.png)
739
Radiant Capital周三遭到黑客攻击,损失超过5000万美元。
几家区块链安全公司报告称,该漏洞是由于针对币安和Arbitrum网络上平台智能合约的明显网络攻击造成的。
这起事件是第一次检测区块链安全公司Ancilia股份有限公司于美国东部时间下午1:35在X帖子中报告了BNB链上Radiant Capital智能合约的可疑活动。
据Ancilia称,几笔链上交易显示黑客从BNB网络上的Radiant中窃取了至少1800万美元。攻击很快蔓延到其在以太坊第二层网络Arbitrum上的流动性池,在那里更多的资产受到了损害。
Web3安全公司De.Fi解释坏人通过妥协多重签名获得了控制权,多重签名需要多个签名者的批准才能执行交易。攻击者能够获得保护Radiant钱包的11个签名者中的3个的私钥。这让他们有足够的机会升级平台的智能合约并转移所有权。
哈肯报道这些资金从Radiant上的各种交易池中流失,包括持有流行加密货币的交易池,如USDC、USDT、包裹比特币(wBTC)、包裹以太坊(wETH)、币安币(wBNB)等。
链上现货已披露该协议被用于5300万美元的加密资产。此后,黑客将被盗资金转换为本地代币,在两个钱包地址中持有12835 ETH(价值3356万美元)和32113 BNB(价值1935万美元)。
DeFi平台已确认该公司在一篇X帖子中表示,它意识到币安链和Arbitrum上的可疑活动影响了其贷款市场 ;作为回应,它在调查违规行为时暂停了以太坊和二层网络基础的市场,“直到另行通知”。
“我们意识到币安链和Arbitrum上的Radiant Lending市场存在问题。”
该公告还提到,Radiant正在与几个Web3安全合作伙伴合作,包括SEAL911、Hypernative、ZeroShadow和Chainalysis,以解决这一问题并防止进一步的损害。此外,它还有敦促用户可以撤销为其协议提供动力的智能合约的所有权限。
与此同时,这标志着该协议今年面临的第二次漏洞。2024年1月,贷款平台迷路的450万美元的无关黑客攻击是由其智能合约中的漏洞造成的。
.png)
