要点:
- Radiant Capital 在一次利用其以太坊 Layer 2 Arbitrum 和 BNB Chain 实例的网络攻击中损失了超过 5000 万美元。
- Radiant Capital 黑客攻击涉及“TransferFrom”功能,允许黑客通过欺骗受害者授予访问权限来耗尽代币。
区块链数据和安全专家表示,区块链借贷协议 Radiant Capital 在一次黑客攻击中损失了超过 5000 万美元。
阅读更多: Radiant:Arbitrum 的全链借贷市场有何特别之处?
黑客利用“TransferFrom”功能耗尽代币
此次攻击袭击了 Radiant 的以太坊第 2 层 决定 事后蔓延到之前的实例 BNB链。 Radiant Capital 黑客事件最初由 Web3 安全公司 Ancilia 报告,该公司通过 邮政 黑客通过利用名为“TransferFrom”的智能合约功能来操纵协议,该功能授予一个帐户将代币从另一个帐户转移到第三个帐户的权限。
但要使其发挥作用,受害者必须向欺骗性钱包地址授予权限,从本质上解锁他们对资金的访问权限。这个非常智能的合约允许攻击者消耗大量代币,包括以下包装版本:BNB、ETH、USDC 和 USDT。
Radiant Capital 黑客攻击造成超过 5000 万美元的损失
据 Ancilia 称,Radiant Capital 的黑客攻击很可能源自部署在币安智能链网络上的后门合约。在这种情况下,该公司提醒 Radiant 用户撤销 Radiant 的所有合约地址,以便他们保护自己的资产。
被黑的资产被转移到一个以“0x0629b”开头的钱包,据报道该钱包包含超过 500 万美元的代币。据 DeBank 称,攻击发生后不久,该钱包的余额为 5100 万美元,代币持有量猛增 2,619,512.54%。
Arbitrum 上顶级的借贷协议 确认的 其X账户存在安全漏洞,并承诺将与相关组织合作解决该问题。这是Radiant Capital在不到一年的时间里第二次遭受黑客攻击。 受到攻击 今年 1 月,该公司亏损 450 万美元。在最近的违规事件后,其代币 RDNT 遭受了严重打击。
免责声明:本网站信息作为一般市场评论提供,不构成投资建议。我们鼓励您在投资之前进行自己的研究。 |
已访问 35 次,今天 35 次访问