Новости Крипто 17.10.2024 в 16:19 comment views icon

Эксперты по кибербезопасности случайно распространили вредоносное ПО среди жертв взлома Radiant Capital

author avatar

Тетяна Нечет

Автор новостей

Эксперты по кибербезопасности случайно распространили вредоносное ПО среди жертв взлома Radiant Capital
Неделя ИИ на ITC.ua при поддержке

На ITC.ua Неделя ИИ. Мы исследуем, как именно ИИ улучшает жизнь миллионов людей прямо сейчас и что ждет нас в будущем. Партнер проекта – компания Favbet Tech, которая активно интегрирует ИИ в свои продукты.

16 октября протокол кредитования Radiant Capital подвергся второй в этом году кибератаке, в результате которой было потеряно более $50 млн. Согласно данным De.Fi Antivirus Web3, контракты проекта подверглись эксплойтуВредоносный код, который использует уязвимости в системе безопасности программного обеспечения для распространения киберугроз. на цепочках Binance Smart Chain (BSC) и Arbitrum (ARB) с функцией transferFrom(), что позволило сливать средства пользователей, а именно: USDC, WBNB, ETH и др.

Как сообщили аналитики QuillAudits, потери от взлома составляют $58 млн. Злоумышленникам удалось получили контроль над контрактами платформы, получив три из 11 приватных ключей для кошелька с мультиподписями (когда для принятия решения нужны подписи всех владельцев). А затем использовали эти данные для изменения владельца смарт-контракта LendingPoolAddressesProvider. Далее, хакеры подменили смарт-контракт кредитных пулов на собственный, с бэкдоромДефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ., что позволило им получить доступ к средствам пользователей с использованием функции transferFrom ()Функция transferFrom() переводит токены со счета владельца на счет получателя, но только в том случае, если инициатор транзакции имеет достаточный запас, который был предварительно утвержден владельцем инициатору транзакции..

Команда Radiant Capital попросила отозвать доступы к следующим контрактам на сайте revoke.cash:

  • 0xF4B1486DD74D07706052A33d31d7c0AAFD0659E1
  • 0x30798cFe2CCa822321ceed7e6085e633aAbC492F
  • 0xd50Cf00b6e600Dd036Ba8eF475677d816d6c4281
  • 0xA950974f64aA33f27F6C5e017eEE93BF7588ED07

В этой ситуации некоторые пострадавшие могли потерять средства дважды. Дело в том, что поставщик услуг кибербзопасности Web3 Ancilia, который тоже занимается этим инцидентом, в своей публикации ошибочно поделился скам-ссылкой с фальшивого аккаунта Radiant. Оно содержало криптодрейнер, то есть, разновидность вредоносного ПО для быстрого автоматического вывода средств с легальных криптокошельков на кошельки злоумышленников.

В своем сообщении Ancilia попросила пользователей отозвать разрешения, и для этого перейти по ссылке из их публикации. А последняя вела на дрейнер.

«Мы случайно перепостили мошенническую ссылку, приносим свои извинения. Пост был удален», — скромно сообщили специалисты по кибербезопасности.

Первый взлом Radiant Capital 2024 года произошел в январе. Тогда было потеряно $4,5 млн из-за уязвимости в смарт-контрактах.

Radiant Capital (RDNT) — это платформа децентрализованных финансов (DeFi) для займов, кредитования и обмена криптовалюты из различных блокчейн-сетей. Она работает на двух популярных сетях — Arbitrum и BNB Smart Chain, и использует передовые технологии для более быстрого и безопасного обмена данными между блокчейнами.

Favbet Tech — украинская продуктовая компания, разработчик iGaming-решений. Входит в топ-50 крупнейших IT-компаний Украины по версии DOU. Специализируется на высоконагруженных системах, облачной инфраструктуре и искусственном интеллекте. В 2025 году стала инициатором создания АИ-комитета Ассоциации «ИТ Ukrainе» — первого отраслевого объединения, занимающегося вопросами развития АИ на уровне бизнеса и государства.

Що думаєте про цю статтю?
Голосів:
Файно є
Файно є
Йой, най буде!
Йой, най буде!
Трясця!
Трясця!
Ну такої...
Ну такої...
Бісить, аж тіпає!
Бісить, аж тіпає!
Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: