Головна Крипта Експерти з кібербезпеки випадково розповсюдили шкідливе ПЗ серед жертв зламу Radiant Capital

Експерти з кібербезпеки випадково розповсюдили шкідливе ПЗ серед жертв зламу Radiant Capital

16 жовтня протокол кредитування Radiant Capital зазнав другої цього року кібератаки, внаслідок якої було втрачено понад $50 млн. Згідно з даними De.Fi Antivirus Web3, контракти проєкту зазнали експлойтуШкідливий код, який використовує уразливості в системі безпеки програмного забезпечення для поширення кіберзагроз. на ланцюжках Binance Smart Chain (BSC) та Arbitrum (ARB) з функцією transferFrom(), що дозволило зливати кошти користувачів, а саме: USDC, WBNB, ETH та ін.

Про це розповідає ProIT

Як повідомили аналітики QuillAudits, втрати від зламу становлять $58 млн. Зловмисникам вдалося отримали контроль над контрактами платформи, здобувши три з 11 приватних ключів для мультипідписного гаманця (коли для прийняття рішення потрібні підписи усіх власників). А потім використали ці дані для зміни власника смартконтракту LendingPoolAddressesProvider. Далі, хакери підмінили смартконтракт кредитних пулів на власний, з бекдоромДефект алгоритму, який навмисно вбудовується в нього розробником і дає змогу отримати несанкціонований доступ., що дало їм змогу отримати доступ до коштів користувачів з використанням функції transferFrom ()Функція transferFrom() переводить токени з рахунку власника на рахунок одержувача, але тільки в тому випадку, якщо ініціатор транзакції має достатній запас, який був попередньо затверджений власником ініціатору транзакції..

Команда Radiant Capital  попросила відкликати доступи до наступних контрактів на сайті revoke.cash:

  • 0xF4B1486DD74D07706052A33d31d7c0AAFD0659E1
  • 0x30798cFe2CCa822321ceed7e6085e633aAbC492F
  • 0xd50Cf00b6e600Dd036Ba8eF475677d816d6c4281
  • 0xA950974f64aA33f27F6C5e017eEE93BF7588ED07

У цій ситуації деякі постраждалі могли втратити кошти двічі. Річ у тому, що постачальник кібербезпекових послуг Web3 Ancilia, який теж займається цим інцидентом, у своїй публікації помилково поділився скам-посиланням з фальшивого акаунта Radiant. Воно містило криптодрейнер, тобто, різновид шкідливо ПЗ для швидкого автоматичного виведення коштів з легальних криптогаманців на гаманці зловмисників.

У своєму повідомленні Ancilia попросила користувачів відкликати дозволи, і для цього перейти за посиланням з їх публікації. А остання вела на дрейнер.

«Ми випадково перепостили шахрайське посилання, приносимо свої вибачення. Пост був видалений», — скромно повідомили спеціалісти з кібербезпеки.

Перший злам Radiant Capital 2024 року відбувся у січні. Тоді було втрачено $4,5 млн через вразливість у смартконтрактах.

Radiant Capital (RDNT) — це платформа децентралізованих фінансів (DeFi) для позик, кредитування та обміну криптовалют з різних блокчейн-мереж. Вона працює на двох популярних мережах — Arbitrum та BNB Smart Chain, і використовує передові технології для швидшого та безпечнішого обміну даними між блокчейнами.

Читайте також

About Us

Soledad is the Best Newspaper and Magazine WordPress Theme with tons of options and demos ready to import. This theme is perfect for blogs and excellent for online stores, news, magazine or review sites. Buy Soledad now!

Latest Articles

© ProIT. Видання не несе жодної відповідальності за зміст і достовірність фактів, думок, поглядів, аргументів та висновків, які викладені у інформаційних матеріалах з посиланням на інші джерела інформації. Усі запити щодо такої інформації мають надсилатися виключно джерелам відповідної інформації.