Radiant CapitalがBNBチェーンとArbitrumインスタンスで5,100万ドルの攻撃を受けた模様

オムニチェーンマネーマーケットのRadiant Capital RDNT -7.43% が、オンチェーンの証拠とWeb3セキュリティのAnciliaによると、攻撃を受けているようです。攻撃は水曜日の午後にRadiantのEthereum ETH +1.04% レイヤー2Arbitrum ARB -0.78% インスタンスで始まり、その後 BNB +1.39% チェーンに移行したとArkham Intelligenceのデータが示しています。  

「私たちは、契約0xd50cf00b6e600dd036ba8ef475677d816d6c4281を通じてユーザーのアカウントからの複数のtransferFromを確認しました。承認を早急に取り消してください。新しい実装には脆弱性のある機能があるようです」とAnciliaはXで書いています。 

transferFromエクスプロイトは、スマートコントラクトのtransferFrom関数を使用して、ターゲットアカウントから第三者のアカウントに指定された数のトークンを送信することを可能にします。通常、被害者のアカウントが偽装されたウォレットアドレスとやり取りする許可を与える必要があります。AnciliaはRadiantユーザーに対し、安全対策としてすべてのRadiant契約アドレスを取り消すよう警告しています。

"Radiant Capitalは、ArbitrumとBnBチェーン全体でこれまでに5100万ドルの損失を引き起こすハッキングの被害に遭いました。EthereumとBaseの展開は安全であるように見えますが、これらの契約とやり取りする際には注意を促したいです"と、FuzzlandのセキュリティリサーチリードであるTony KeはThe Blockのインタビューで述べました。

Anciliaによると、バックドア契約が水曜日の17:09 UTC頃に展開され、未知の攻撃者が不正アクセスを得てトークンの転送を開始しました。 

"Radiantはスマートコントラクトの制御にマルチシグ設定を利用しており、内部で妥協されたようです"とKeは述べました。攻撃のプロファイルは、誰かがフィッシングされたか、コンピュータが妥協されたか、内部の攻撃者がRadiantのプライベートキーの漏洩を引き起こしたことを示唆しています。 

"この出来事についての情報をさらに学び次第、Radiantチームと協力して可能な限りの資金回収努力を支援しようとします"とKeは述べました。

ハッカーは、Radiantが管理するウォレットからBNB、ETH、USDC、USDTトークンのラップされたバージョンなどを、0x0629bで始まる単一のアドレスに転送しました。そのウォレットは現在、500万ドル以上のトークンのBNB残高を持っています。 同じウォレットのDeBankアカウントには 5100万ドルの残高があり、トークン保有量が作成以来2,619,512.54%増加していることを示しており、攻撃がはるかに広範囲に及ぶ可能性を示しています。

攻撃者のアドレスは、Arbitrumベースの資産で3200万ドル以上、BNBチェーン上のトークンで約1800万ドルの価値を持っています。最大の保有はETHデリバティブのwstETHとweETHです。 

今年初め、Radiant Capitalはフラッシュローン攻撃で約1900 ETH、450万ドル相当を失いました。 

編集者注: ハッキングに関する文脈とFuzzlandのTony Keからの引用を追加。