Radiant Capital 再次遭受攻擊,損失逾 5100 萬美元
據鏈上情報及 Web3 安全公司 Ancilia 的報告,Omnichain 借貸平台 Radiant Capital 正面臨一起嚴重的安全漏洞攻擊。此次攻擊始於週三下午,首先發生在 Radiant 的以太坊二層網絡 Arbitrum,隨後擴展至 BNB 鏈,根據 Arkham Intelligence 的數據 顯示 ,攻擊範圍逐漸擴大。
Ancilia 在 X(前 Twitter)上警告稱:
「我們注意到合約 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 中存在多次從用戶賬戶進行 transferFrom 操作。請立即撤銷您的授權,似乎新版本的智能合約存在漏洞。」
據悉,此次攻擊利用了智能合約中的 transferFrom 函數,該漏洞允許攻擊者通過用戶賬戶授權,將代幣從目標賬戶轉移到第三方賬戶。通常情況下,這類攻擊需要受害者先授權與偽造的錢包地址互動。Ancilia 建議所有 Radiant 用戶立即撤銷對所有 Radiant 合約地址的授權,以避免進一步損失。
安全研究公司 Fuzzland 的負責人 Tony Ke 表示,這次攻擊已經造成 Arbitrum 和 BNB 鏈上超過 5,100 萬美元的損失,而以太坊和 Base 節點目前仍然相對安全。不過,他提醒用戶在此時與這些合約進行交互時需格外謹慎。
據 Ancilia 的調查,攻擊者在週三 17:09 UTC 時部署了一個後門合約,通過該合約獲得了未經授權的訪問權限,隨後開始轉移代幣。根據 Ke 的說法,Radiant 的智能合約多簽系統似乎已遭到內部攻破,可能是有人遭遇釣魚攻擊或電腦被入侵,甚至可能是內部人員的攻擊,導致 Radiant 的私鑰洩露。
「隨著我們對事件的調查深入,我們將與 Radiant 團隊合作,努力幫助追回被盜資金。」
目前,攻擊者已經將包裝版的 BNB、ETH、USDC 和 USDT 等代幣從 Radiant 的錢包轉移至一個以 0x0629b 開頭的地址。根據 DeBank 的數據,該錢包的餘額已達 5,100 萬美元,自錢包創建以來,該地址的代幣持有量激增 2,619,512.54%,顯示出此次攻擊可能波及的範圍更為廣泛。
截至目前,攻擊者地址持有超過 3,200 萬美元的 Arbitrum 資產,以及約 1,800 萬美元的 BNB 鏈代幣,其最大持倉為以太坊衍生品 wstETH 和 weETH。
值得一提的是,今年早些時候,Radiant Capital 也曾因一次閃電貸攻擊損失約 1900 顆以太坊,當時的損失金額約為 450 萬美元。
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡

Quintenz表示,若負責更廣泛的加密貨幣監管,CFTC將需要更多資金
簡要說明:美國總統唐納德·川普提名擔任美國商品期貨交易委員會(CFTC)主席的布萊恩·昆滕茲表示,如果該機構被要求對加密貨幣進行更全面的監管,監管機構將需要增加資源。對昆滕茲進行質詢的立法者似乎也同意這一觀點。

比特幣礦商IREN公布擬發行4.5億美元可轉換債券
快訊 IREN 宣布計劃透過可轉換優先票據籌集 4.5 億美元,並有可能額外增發 5,000 萬美元。公司表示,部分所得資金將用於進行上限認購期權交易及預付遠期交易。

由彼得·蒂爾支持的加密貨幣交易所 Bullish 向美國申請首次公開募股:金融時報
快訊 據《金融時報》報導,該加密貨幣交易所已在美國提交首次公開募股(IPO)申請。報導指出,Jefferies 預計將擔任此次交易的主承銷商。

加密貨幣價格
更多








