Expertos en ciberseguridad difunden accidentalmente malware a las víctimas del hackeo de Radiant Capital

El 16 de octubre, el protocolo de préstamo de Radiant Capital sufrió el segundo ciberataque de este año, con la consiguiente pérdida de más de 50 millones de dólares. Según datos De.Fi Antivirus Web3, los contratos del proyecto quedaron expuestos a un exploitCódigo malicioso que aprovecha vulnerabilidades de seguridad del software para propagar ciberamenazas en las cadenas Binance Smart Chain (BSC) y Arbitrum (ARB) con la función transferFrom(), que permitió drenar los fondos de los usuarios, a saber: USDC, WBNB, ETH, etc.

Cómo informó analistas de QuillAudits, las pérdidas del hackeo ascendieron a 58 millones de dólares. Los atacantes consiguieron hacerse con el control de los contratos de la plataforma obteniendo tres de las 11 claves privadas de un monedero multifirma (cuando se requieren las firmas de todos los propietarios para tomar una decisión). A continuación, utilizaron estos datos para cambiar el propietario del contrato inteligente LendingPoolAddressesProvider. A continuación, los hackers sustituyeron el contrato inteligente LendingPoolAddressesProvider por el suyo propio, con una puerta traseraUn defecto algorítmico que el desarrollador incorpora deliberadamente y que permite el acceso no autorizado., que les permitía acceder a los fondos de los usuarios mediante la función transferFrom()La función transferFrom() transfiere tokens de la cuenta del propietario a la cuenta del receptor, pero solo si el iniciador de la transacción tiene un suministro suficiente que haya sido previamente aprobado por el propietario al iniciador de la transacción..

El equipo de Radiant Capital ha pedido que se revoque el acceso a los siguientes contratos en el sitio web revoke.cash:

• 0xF4B1486DD74D07706052A33d31d7c0AAFD0659E1
• 0x30798cFe2CCa822321ceed7e6085e633aAbC492F
• 0xd50Cf00b6e600Dd036Ba8eF475677d816d6c4281
• 0xA950974f64aA33f27F6C5e017eEE93BF7588ED07

En esta situación, algunas víctimas podrían haber perdido dinero dos veces. Y es que el proveedor de servicios de ciberseguridad Web3 Ancilia, que también está implicado en este incidente, compartió por error en su publicación un enlace de estafa de una cuenta falsa de Radiant. El enlace contenía un cryptojack, un tipo de malware que puede utilizarse para transferir fondos de forma rápida y automática desde criptocarteras legítimas a las carteras de los atacantes.

En su mensaje, Ancilia pedía a los usuarios que revocaran sus permisos siguiendo el enlace de su publicación. Este último conducía a un drenador.

El primer hackeo de Radiant Capital 2024 tuvo lugar en enero. Por aquel entonces, se perdieron 4,5 millones de dólares debido a una vulnerabilidad en los contratos inteligentes.

Radiant Capital (RDNT) — es una plataforma financiera descentralizada (DeFi) para pedir prestado, prestar e intercambiar criptomonedas de diferentes redes blockchain. Opera en dos redes populares — Arbitrum y BNB Smart Chain, y utiliza tecnologías avanzadas para intercambiar datos entre blockchains de forma más rápida y segura.