Radiant Capital (RDNT) bị hack, thiệt hại 51,5 triệu đô la

    Quang NgoBy Quang Ngo3 Mins Read
    Radiant Capital (RDNT) bị hack, thiệt hại 51,5 triệu đô la

    Radiant Capital, một giao thức cho vay cross-chain được Binance Labs đầu tư, đã bị tấn công mạng, gây thiệt hại  51,5 triệu đô la trên BNB Chain và Arbitrum.

    Trên X chính thức, dự án xác nhận rằng nhóm hacker này đã sử dụng một hợp đồng cụ thể để lấy tiền từ tài khoản người dùng. Tuy nhiên theo truy vết của cộng đồng, ví multisign của Radiant đã bị xâm phạm, sau đó chuyển các token từ lending vault qua ví của hacker.

    Nguồn:
    Radiant Capital X

    Cuộc tấn công bắt đầu vào rạng sáng nay (theo giờ Việt Nam) trên dịch vụ trên Arbitrum của Radiant và sau đó lan sang BNB Chain. Theo Arkham Intelligence , có rất nhiều giao dịch chuyển tiền trái phép từ tài khoản người dùng.

    Tin tặc được cho là sử dụng chức năng TransferFrom cho phép một tài khoản chuyển token từ tài khoản khác sang tài khoản thứ ba. Để làm được điều này, nạn nhân phải cấp quyền cho một địa chỉ ví giả, và lập luận ví mutisign của dự án bị tấn công hoàn toàn có căn cứ.

    Công ty bảo mật Ancilia khuyên tất cả người dùng revoke ngay lập tức đối với bất kỳ contract trên Radiant nào để bảo vệ tiền của họ.

    Tony Ke, một chuyên gia bảo mật từ Fuzzland, lưu ý rằng mặc dù hệ thống Ethereum và Base có vẻ an toàn cho đến thời điểm hiện tại, người dùng vẫn nên thận trọng.

    Ke giải thích rằng một hợp đồng Backdoor đã được tạo ra vào khoảng 17:09 UTC vào thứ Tư. Điều này cho phép tin tặc truy cập vào tài khoản người dùng và bắt đầu chuyển token. Cuộc điều tra cho thấy vụ hack có thể xuất phát từ một vấn đề nội bộ.

    Ke đề cập rằng “có người đã bị lừa đảo hoặc có máy tính bị xâm nhập” dẫn đến việc rò rỉ private key của Radiant. 

    Theo báo cáo, tin tặc đã gửi các phiên bản wrapped của BNB, ETH, USDC và USDT đến một ví duy nhất bắt đầu bằng 0x0629b. Ví này hiện đang nắm giữ hơn 5 triệu đô la BNB và một số token khác, có tổng giá trị là 51 triệu đô la, theo DeBank .

    Tính đến thời điểm hiện tại, tin tặc thu được 32 triệu đô la tài sản dựa trên Arbitrum và khoảng 18 triệu đô la trên BNB Chain.

    Quang Ngo

    Quang Ngo

    Quang Ngo là một tech content creator với nền tảng về Data Science và AI. Bắt đầu tìm hiểu về công nghệ blockchain và tiền điện tử từ 2022, hiện Quang Ngo nghiên cứu về một số ứng dụng của blockchain trong mảng dữ liệu tài chính và mua sắm, đồng thời đảm nhận biên soạn các bài viết chia sẻ kiến thức về các kỹ thuật và công nghệ trong blockchain, cũng như cập nhật các thông tin HOT trên thị trường dưới góc nhìn của một người am hiểu về tiền điện tử và blockchain

    Quang Ngo là một tech content creator với nền tảng về Data Science và AI. Bắt đầu tìm hiểu về công nghệ blockchain và tiền điện tử từ 2022, hiện Quang Ngo nghiên cứu về một số ứng dụng của blockchain trong mảng dữ liệu tài chính và mua sắm, đồng thời đảm nhận biên soạn các bài viết chia sẻ kiến thức về các kỹ thuật và công nghệ trong blockchain, cũng như cập nhật các thông tin HOT trên thị trường dưới góc nhìn của một người am hiểu về tiền điện tử và blockchain

    Đăng ký tài khoản

    Bài viết liên quan