Поддерживаемый Binance Labs лендинг-протокол Radiant Capital подвергся хакерской атаке, в результате которой злоумышленники похитили более $50 млн. Хакеры получили доступ к закрытым ключам трех из 11 подписей мультиподписного кошелька и изменили смарт-контракты, что позволило им вывести средства. Атака затронула сети BNB Chain и Arbitrum.
Команда Radiant Capital призвала пользователей немедленно отозвать разрешения для затронутых контрактов с помощью сервиса Revoke.
We are aware of an issue with the Radiant Lending markets on Binance Chain and Arbitrum. We are working with SEAL911, Hypernative, ZeroShadow & Chainalysis and will provide an update as soon as possible. Markets on Base and Mainnet are paused until further notice.
— Radiant Capital (@RDNTCapital) October 16, 2024
Согласно данным компании Ancilia, общая сумма убытков составила более $50 млн.
Как произошел взлом?
«Мы заметили несколько переводов с аккаунтов пользователей через функцию transferFrom через контракт 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Пожалуйста, отмените разрешения как можно скорее. Новая имплементация смарт-контракта имела уязвимые функции», — сообщили эксперты Ancilia.
Эксплойт transferFrom использует уязвимость смарт-контракта, позволяя злоумышленнику перемещать токены с учетной записи жертвы на свои кошельки. Как правило, для этого необходимо предварительное разрешение жертвы на взаимодействие с поддельным адресом. Бэкдор-контракт был развернут в сетях BNB Chain и Arbitrum примерно в 20:09 (Киев/МСК) 16 октября 2024 года.
4/ thanks for the update from replies. Seems like Arbitrum contract was hacked, too:https://t.co/E7kLLavJ7C
— Ancilia, Inc. (@AnciliaInc) October 16, 2024
The total lost is > $50M now.
Ошибка со стороны Ancilia
Компания Ancilia случайно опубликовала ссылку с инструментом для кражи средств с криптовалютных кошельков в своем твите с фейкового аккаунта Radiant Capital, что вызвало широкий резонанс в криптосообществе. Пользователь с ником Spreek обратил внимание на этот инцидент, после чего твит был удален.
For fuck's sake, if you are a 'trusted' security account, you need to absolutely make sure to never do this pic.twitter.com/2jrpN7P00L
— Spreek (@spreekaway) October 16, 2024
Взлом подписей и реакция сообщества
Компания De.Fi, специализирующаяся на безопасности DeFi-протоколов, сообщила, что злоумышленники получили доступ к закрытым ключам трех из 11 подписей мультиподписного кошелька, управляющего протоколом Radiant Capital. Этого оказалось достаточно для изменения смарт-контрактов и вывода средств с платформы. Общие убытки составили $58 млн.
🚨~$58,000,000 Exploit Alert🚨
— De.Fi Antivirus Web3 🛡️ (@De_FiSecurity) October 16, 2024
Radiant Capital contracts were exploited on BSC & ARB chains with the 'transferFrom' function, which allowed to drain users' funds, namely $USDC $WBNB $ETH and others
⚠️Revoke approvals ASAP👇
0xd50cf00b6e600dd036ba8ef475677d816d6c4281 pic.twitter.com/oUHyshwEmL
Реакция Binance и влияние на цену токена RDNT
В июле 2023 года Binance Labs, венчурное подразделение крупнейшей криптобиржи Binance, инвестировало $10 млн в проект Radiant Capital. Платформа также была запущена на Binance Launchpool. Однако после взлома токен RDNT потерял 10% своей стоимости за последние сутки.
Radiant Capital — это кроссчейн-протокол для кредитования и заимствования криптовалют. В январе 2024 года проект уже сталкивался с атакой, когда было похищено $4,5 млн.
Общие потери криптоиндустрии
Напомним, что по итогам третьего квартала 2024 года криптовалютная индустрия потеряла $753 млн в результате 155 инцидентов, включая взломы, эксплойты и мошеннические схемы. Происшествия, подобные атаке на Radiant Capital, подчеркивают необходимость усиления безопасности в децентрализованных финансовых платформах.