ETH, WBNB, USDC исчезли в результате атаки на $50 млн от Radiant Capital

Согласно недавнему отчету стартапа по безопасности web3 Ancilia, атака была связана с использованием функции "transferFrom" в контрактах блокчейна. Благодаря этой уязвимости злоумышленники смогли осуществить несанкционированные транзакции с аккаунтов пользователей, что привело к прямому хищению USDC, WBNB и ETH из пулов ликвидности Radiant.

Однако фирма заявила, что использование этой функции могло быть предотвращено путем внедрения дополнительных мер безопасности вместе с регулярными аудитами изменений контрактов.

Кроме того, раскрытия показывают, что из одиннадцати частных ключей, используемых для защиты и улучшения протоколов Radiant, три были взломаны. Эксперты по безопасности расследуют, каким образом были получены эти ключи, предполагая фишинговую атаку на держателей ключей или компрометацию интерфейса.

В результате инцидента все операции кредитования на рынках Binance Chain и Arbitrum, начатые Radiant Capital, были приостановлены. Организация сотрудничает с компаниями по безопасности блокчейна, SEAL911 и Hypernative, для решения проблем и предотвращения будущих случаев.

Radiant также призвал своих пользователей удалить подозрительные разрешения на своих профилях и временно приостановил новые транзакции.