全链货币市场Radiant Capital遭遇攻击，损失高达5100万美元

攻击事件概述

根据链上证据和Web3安全公司Ancilia的报告，全链货币市场Radiant Capital似乎正在遭受攻击。根据Arkham Intelligence的数据，攻击于周三下午在Radiant的以太坊Layer 2 Arbitrum实例上开始，随后转移到BNB链上。

技术细节与安全警告

Ancilia在X平台上写道："我们注意到通过合约0xd50cf00b6e600dd036ba8ef475677d816d6c4281从用户账户进行了多次transferFrom操作。请尽快撤销您的授权。新实现似乎存在漏洞功能。"transferFrom攻击利用智能合约的transferFrom函数，使一个账户能够从目标账户向第三方账户发送指定数量的代币。这通常需要受害者的账户授予与伪造钱包地址交互的权限。Ancilia警告Radiant用户撤销所有Radiant合约地址作为安全措施。

攻击规模与影响

Fuzzland的安全研究负责人Tony Ke在接受采访时表示："Radiant Capital已成为黑客攻击的受害者，目前在Arbitrum和BnB链上造成了5100万美元的损失。以太坊和Base部署似乎是安全的，但我们警告任何人在此时与这些合约交互时要小心。"根据Ancilia的说法，一个后门合约于周三UTC时间约17:09部署，使未知攻击者能够获得未经授权的访问并开始转移代币。

攻击原因分析

Ke表示："Radiant为其智能合约控制采用了多重签名设置，这似乎已经在内部被攻破。"攻击情况表明，有人可能被钓鱼，或者存在被入侵的计算机或内部攻击者，导致Radiant的私钥泄露。"随着我们了解更多关于此事发生的信息，我们将尝试与Radiant团队合作，帮助尽可能地进行资金追回工作，"Ke说。

攻击者资产情况

攻击者从Radiant控制的钱包向一个以0x0629b开头的单一地址转移了BNB、ETH、USDC和USDT代币的包装版本。该钱包目前的BNB余额价值超过500万美元。该钱包在DeBank上的账户显示余额为5100万美元，自创建以来代币持有量增加了2,619,512.54%，表明攻击可能更加广泛。

资产分布

攻击者的地址持有超过3200万美元的Arbitrum资产和约1800万美元的BNB链代币。其最大持有量为ETH衍生品wstETH和weETH。今年早些时候，Radiant Capital在一次闪电贷攻击中损失了约1900 ETH，价值450万美元。

免责声明：本文仅供参考，不构成法律、税务、投资、财务或其他建议。

我的自选

BNB Chain和Arbitrum遭重创：Radiant Capital遭5100万美元攻击