16. oktobrī Radiant Capital aizdevumu protokols otro reizi šogad cieta kiberuzbrukumu, kas noveda pie vairāk nekā 50 milj. ASV dolāru zaudējuma. Saskaņā ar De.Fi Antivirus Web3 datiem, projekta kontrakti tika izmantoti, izmantojot ekspluātu
Ļaunprātīgs kods, kas izmanto programmatūras drošības ievainojamības, lai izplatītu kiberdraudus. Binance Smart Chain (BSC) un Arbitrum (ARB) ķēdēs ar transferFrom() funkciju, kas ļāva zagt lietotāju līdzekļus, proti: USDC, WBNB, ETH u.c.
Kā ziņoja QuillAudits analītiķi, zādzības zaudējumi sastāda 58 milj. ASV dolāru. Uzbrucēji ieguva kontroli pār platformas kontraktiem, iegūstot trīs no 11 privātajām atslēgām no daudzparakstu maku (kad lēmuma pieņemšanai vajag visu īpašnieku parakstu). Tad viņi izmantoja šo informāciju, lai mainītu LendingPoolAddressesProvider viedo līguma īpašnieku. Pēc tam hakeri aizstāja aizdevumu baseinu viedo līgumu ar pašu izstrādāto, kas saturēja bakdoruAlgoritma defekts, kas apzināti tiek iestrādāts un ļauj neautorizētu piekļuvi., kas ļāva piekļūt lietotāju līdzekļiem, izmantojot transferFrom () funkcijuFunkcija transferFrom() pārskaita žetonus no īpašnieka konta uz saņēmēja kontu, bet tikai tad, ja transakcijas uzsācējam ir pietiekama piešķiršana, kas iepriekš apstiprināta no īpašnieka puses..
Radiant Capital komanda lūdza atsaukt piekļuves šādiem kontraktiem vietnē revoke.cash:
- 0xF4B1486DD74D07706052A33d31d7c0AAFD0659E1
- 0x30798cFe2CCa822321ceed7e6085e633aAbC492F
- 0xd50Cf00b6e600Dd036Ba8eF475677d816d6c4281
- 0xA950974f64aA33f27F6C5e017eEE93BF7588ED07
Šajā situācijā daži cietušie varēja zaudēt līdzekļus divreiz. Problēma ir tā, ka Web3 kiberdrošības pakalpojumu sniedzējs Ancilia, kurš tāpat risina šo incidentu, savā publikācijā kļūdas dēļ dalījās ar krāpniecisku saiti no viltus Radiant konta. Tā saturēja kriptoiztukšotāju, t.i., ļaunprātīgas programmatūras veidu, kas automātiski un ātri izņem naudu no likumīgiem kriptovalūtu makiem uz uzbrucēju makiem.
Savā paziņojumā Ancilia lūdza lietotājus atsaukt atļaujas un, lai to izdarītu, sekot saitei no to publikācijas. Šī pēdējā veda uz iztukšotāju.
"Mēs nejauši pārpublicējām krāpniecisku saiti, atvainojamies. Ieraksts tika dzēsts," – pietiekami informēja kiberdrošības speciālisti.
Radiant Capital 2024. gada pirmais uzbrukums notika janvārī. Tolaik tika zaudēti 4,5 milj. ASV dolāru drošības ievainojamības dēļ viedo līgumu sistēmās.
Radiant Capital (RDNT) - tā ir decentralizēto finanšu (DeFi) platforma aizņēmumiem, aizdevumiem un kriptovalūtu maiņai no dažādiem blokķēžu tīkliem. Tā darbojas divos populāros tīklos – Arbitrum un BNB Smart Chain, un izmanto modernas tehnoloģijas, lai ātrāk un drošāk apmainītu datus starp blokķēdēm.
Komentāri (0)
Šobrīd nav neviena komentāra