Новини Крипто 17.10.2024 comment views icon

Експерти з кібербезпеки випадково розповсюдили шкідливе ПЗ серед жертв зламу Radiant Capital

author avatar

Тетяна Нечет

Автор новин

16 жовтня протокол кредитування Radiant Capital зазнав другої цього року кібератаки, внаслідок якої було втрачено понад $50 млн. Згідно з даними De.Fi Antivirus Web3, контракти проєкту зазнали експлойтуШкідливий код, який використовує уразливості в системі безпеки програмного забезпечення для поширення кіберзагроз. на ланцюжках Binance Smart Chain (BSC) та Arbitrum (ARB) з функцією transferFrom(), що дозволило зливати кошти користувачів, а саме: USDC, WBNB, ETH та ін.

Як повідомили аналітики QuillAudits, втрати від зламу становлять $58 млн. Зловмисникам вдалося отримали контроль над контрактами платформи, здобувши три з 11 приватних ключів для мультипідписного гаманця (коли для прийняття рішення потрібні підписи усіх власників). А потім використали ці дані для зміни власника смартконтракту LendingPoolAddressesProvider. Далі, хакери підмінили смартконтракт кредитних пулів на власний, з бекдоромДефект алгоритму, який навмисно вбудовується в нього розробником і дає змогу отримати несанкціонований доступ., що дало їм змогу отримати доступ до коштів користувачів з використанням функції transferFrom ()Функція transferFrom() переводить токени з рахунку власника на рахунок одержувача, але тільки в тому випадку, якщо ініціатор транзакції має достатній запас, який був попередньо затверджений власником ініціатору транзакції..

Команда Radiant Capital  попросила відкликати доступи до наступних контрактів на сайті revoke.cash:

  • 0xF4B1486DD74D07706052A33d31d7c0AAFD0659E1
  • 0x30798cFe2CCa822321ceed7e6085e633aAbC492F
  • 0xd50Cf00b6e600Dd036Ba8eF475677d816d6c4281
  • 0xA950974f64aA33f27F6C5e017eEE93BF7588ED07

У цій ситуації деякі постраждалі могли втратити кошти двічі. Річ у тому, що постачальник кібербезпекових послуг Web3 Ancilia, який теж займається цим інцидентом, у своїй публікації помилково поділився скам-посиланням з фальшивого акаунта Radiant. Воно містило криптодрейнер, тобто, різновид шкідливо ПЗ для швидкого автоматичного виведення коштів з легальних криптогаманців на гаманці зловмисників.

У своєму повідомленні Ancilia попросила користувачів відкликати дозволи, і для цього перейти за посиланням з їх публікації. А остання вела на дрейнер.

«Ми випадково перепостили шахрайське посилання, приносимо свої вибачення. Пост був видалений», — скромно повідомили спеціалісти з кібербезпеки.

Перший злам Radiant Capital 2024 року відбувся у січні. Тоді було втрачено $4,5 млн через вразливість у смартконтрактах.

Radiant Capital (RDNT) — це платформа децентралізованих фінансів (DeFi) для позик, кредитування та обміну криптовалют з різних блокчейн-мереж. Вона працює на двох популярних мережах — Arbitrum та BNB Smart Chain, і використовує передові технології для швидшого та безпечнішого обміну даними між блокчейнами.

Що думаєте про цю статтю?
Голосів:
Файно є
Файно є
Йой, най буде!
Йой, най буде!
Трясця!
Трясця!
Ну такої...
Ну такої...
Бісить, аж тіпає!
Бісить, аж тіпає!
Loading comments...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: