币圈子(120btC.coM):借贷协议Radiant Capital于16日再次被黑,损失超过5,000万美元。这已经是Radiant继1月后二度遭到攻击,且与先前的攻击无关,资安专家认为本次事件是攻击者取得Radiant中11个多签的3个私钥,从而能够升级协议智能合约并窃取资金。
Radiant Capital私钥遭窃
据资安机构De.Fi的说法,攻击者利用Radiant协议中的transferFrom函数,在BNB链、Arbitrum链上发动攻击,耗尽用户账户中包括USDC、WBNB、ETH等Tokens。
本次攻击涉及到多签钱包的控制,攻击者通过窃取多名签名者的私钥,得以修改智能合约,实现资金转移。
Fuzzland安全研究主管Tony Ke另向The Block指出,Ethereum、Base上的Radiant似乎没事,但用户与合约交互时仍需谨慎。
Radiant Capital回应
Radiant Capital随后推文证实协议被黑,并表示正在与多家资安公司合作,包括SEAL911、Hypernative、Zero Shadow与Chainalysis以调查事件并挽回损失,但没有提供具体细节。
目前Radiant已暂停BNB链、Arbitrum市场,并请用户等待进一步通知。
攻击者(0x…98962)最初在Arbitrum持有超过3,200万美元资禅,BNB链则持有1,800万美元,最大持仓是wstETH及weETH,且已开始大量转移资金。
Radiant在今年1月因智能合约漏洞遭到闪电贷攻击,损失了约1,900ETH(时价约450万美元),谈及此事件的所有资安机构包括Radiant在内,皆呼吁用户需尽快撤销合约授权。
免责声明:文章转发自互联网,版权归其所有。
文章内容不代表本站立场和任何投资暗示。交易会带来巨大风险,并不适合所有用户,请确保自己充分了解市场和投资的风险,并考虑自己的财务状况和风险承受能力。此外,请遵循您所在国家的法律法规,以及遵守交易所和钱包提供商的规定。对于任何因使用加密货币所造成的投资损失或其他损失,本站不承担任何责任。