Radiant Capital traci ponad 50 milionów dolarów przez atak hackerów

Jacek Walewski
Radiant Capital, jak się okazało, padło łupem cyberprzestępców. Ma chodzić o ponad 50 mln USD! Powodem mogą okazać się luki w kodzie projektu.
  • Radiant Capital stało się ofiarą ataku hakerskiego.
  • Ma chodzić o aż 50 mln USD w cyfrowych aktywach.
  • Uruchomiono stronę, która pozwala sprawdzić, czy dany użytkownik protokołu jest narażony na atak przestępców.

Atak na Radiant Capital

Firma zajmująca się cyberbezpieczeństwem, Ancilia Inc., po raz pierwszy zauważyła podejrzaną aktywność dot. inteligentnego kontraktu Radiant Capital w łańcuchu BNB w środę o 13:35 czasu wschodniego. Lista transakcji on-chain wydawała się wskazywać, że hakerzy wyprowadzili z kontraktu co najmniej 16 milionów USD. Był to jednak tylko początek. //twitter.com/AnciliaInc/status/1846618258163761551?t=rwn4jA3wV6gvEBnFI8Dnfw&s=19 Hacken, inna znana firma zajmująca się cyberbezpieczeństwem, wskazała potem, że może chodzić o znacznie wyższą kwotę - około 50 milionów USD w kryptowaluutach, w tym stablecoinach: USDT czy USDC. //twitter.com/hackenclub/status/1846621669005447448?t=yaW_MHPAb2puxsWgk5F8yg&s=31 W końcu samo Radiant Capital odniosło się do sprawy i potwierdziło w środę, że w protokole projektu miała miejsce podejrzana aktywność, nie podając jeszcze wtedy szczegółów.
Jesteśmy świadomi problemu z rynkami Radiant Lending na Binance Chain i Arbitrum. Współpracujemy z SEAL911, Hypernative, ZeroShadow oraz Chainalysis i przekażemy aktualizację tak szybko, jak to możliwe. Rynki na Base i Mainnet są wstrzymane do odwołania.
- czytamy w poście projektu na X. //twitter.com/RDNTCapital/status/1846634050100039881 Szybko zalecono też użytkownikom "cofnięcie wszystkich uprawnień dot. inteligentnych kontraktów", z kolei Revoke.Cash uruchomiło stronę, która pozwala im dowiedzieć się, czy są zagrożeni atakiem. Wiele wskazuje, że doszło do exploita, czyli wykorzystania przez hakerów luki w kodzie, która umożliwiła im kradzież. Haker przeniósł między innymi tokeny wrapped BNB, ETH, USDC i USDT z portfela kontrolowanego przez Radiant na pojedynczy adres zaczynający się od 0x0629b. Konto tego portfela w DeBank zawierało przez pewien czas saldo na poziomie 51 milionów USD. Teraz jest na poziomie parokrotnie mniejszym.

To nie pierwszy taki poważny incydent

Warto dodać, że to nie pierwszy raz, kiedy Radiant Capital straciło fundusze w wyniku cyberbataku. W styczniu protokół został okradziony na ponad 4,5 miliona USD (w praktyce było to 1900 ETH).

Komentarze

Ostatnie wiadomości

Lawina na rynkach? Arthur Hayes pisze o skutkach wstrząsów geopolitycznych

Sprawiedliwość dopadła go po latach. 20 lat więzienia dla promotora kryptowalutowej piramidy

Ranking giełd