Der Omnichain-Geldmarkt Radiant Capital RDNT -6,78 % scheint laut On-Chain-Beweisen und Web3-Sicherheit Ancilia einem Exploit ausgesetzt zu sein.

Der Angriff begann am Mittwochnachmittag auf der Instanz Ethereum ETH +0,85 % Layer 2 Arbitrum ARB -0,95 % von Radiant und wurde dann verschoben

Omnichain money market Radiant Capital (RDNT) is being exploited, onchain evidence suggests.

On-Chain-Beweise deuten darauf hin, dass der Omnichain-Geldmarkt Radiant Capital (RDNT) ausgenutzt wird.

The attack began on Radiant’s Ethereum (ETH) Layer 2 Arbitrum instance on Wednesday afternoon and then moved onto BNB Chain, according to Arkham Intelligence data.

Der Angriff begann am Mittwochnachmittag auf der Ethereum (ETH) Layer 2 Arbitrum-Instanz von Radiant und verlagerte sich dann nach Angaben von Arkham Intelligence auf die BNB-Kette.

“We have noticed several transferFrom user's account through the contract 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Please revoke your approval ASAP. It seems like the new implementation had vulnerability functions,” Ancilia wrote on X.

„Wir haben mehrere Übertragungen vom Benutzerkonto über den Vertrag 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 bemerkt. Bitte widerrufen Sie Ihre Genehmigung so schnell wie möglich. Es scheint, als hätte die neue Implementierung Schwachstellenfunktionen“, schrieb Ancilia auf X.

A transferFrom exploit uses a smart contract’s transferFrom function to enable one account to send a specified number of tokens from a target account to a third account. It generally requires the victim’s account to grant permission to interact with a spoofed wallet address. Ancilia is warning Radiant users to revoke all Radiant contract addresses as a safety measure.

Ein TransferFrom-Exploit nutzt die TransferFrom-Funktion eines Smart Contracts, um einem Konto das Senden einer bestimmten Anzahl von Tokens von einem Zielkonto an ein drittes Konto zu ermöglichen. Im Allgemeinen ist es erforderlich, dass das Konto des Opfers die Erlaubnis zur Interaktion mit einer gefälschten Wallet-Adresse erteilt. Ancilia warnt Radiant-Benutzer, aus Sicherheitsgründen alle Radiant-Vertragsadressen zu widerrufen.

“Radiant capital has fallen victim to a hack causing $51mm in losses so far across Arbitrum and BnB chain. The Ethereum and Base deployments seem to be secure but we would warn anyone to be careful interacting with these contracts at this time,” Tony Ke, security research lead at Fuzzland, told Blockworks in an interview.

„Radiant Capital ist Opfer eines Hacks geworden, der bisher Verluste in Höhe von 51 Millionen US-Dollar in der gesamten Arbitrum- und BnB-Kette verursacht hat. Die Bereitstellungen von Ethereum und Base scheinen sicher zu sein, aber wir möchten jeden warnen, derzeit vorsichtig mit diesen Verträgen umzugehen“, sagte Tony Ke, Leiter der Sicherheitsforschung bei Fuzzland, in einem Interview mit Blockworks.

A backdoor contract was deployed at approximately 17:09 UTC on Wednesday, enabling the unknown attacker to gain unauthorized access and begin transferring tokens, according to Ancilia.

Laut Ancilia wurde am Mittwoch gegen 17:09 UTC ein Backdoor-Vertrag eingesetzt, der es dem unbekannten Angreifer ermöglichte, sich unbefugten Zugriff zu verschaffen und mit der Übertragung von Token zu beginnen.

“Radiant leverages a multisig setup for their smart contract controls which seems to have been compromised internally,” Ke said. The attack profile suggests that someone was either phished or there was a compromised computer or an inside attacker that led to Radiant’s private keys leaking.

„Radiant nutzt ein Multisig-Setup für seine Smart-Contract-Kontrollen, das offenbar intern kompromittiert wurde“, sagte Ke. Das Angriffsprofil deutet darauf hin, dass entweder ein Phishing-Angriff durchgeführt wurde oder dass ein kompromittierter Computer oder ein Insider-Angreifer zum Durchsickern der privaten Schlüssel von Radiant geführt hat.

“As we learn more information about how this occurred, we will try to work in conjuction with the Radiant team to help in any fund recovery efforts possible,” Ke said.

„Sobald wir weitere Informationen darüber erhalten, wie es dazu kam, werden wir versuchen, mit dem Radiant-Team zusammenzuarbeiten, um bei allen möglichen Bemühungen zur Wiedereinziehung von Geldern zu helfen“, sagte Ke.

The hacker transferred wrapped versions of BNB, ETH, USDC and USDT tokens, among others, from a Radiant-controlled wallet to a single address beginning 0x0629b. That wallet currently has a BNB balance of over $5 million, according to DeBank.

Der Hacker übertrug unter anderem verpackte Versionen von BNB-, ETH-, USDC- und USDT-Tokens von einer von Radiant kontrollierten Wallet an eine einzelne Adresse, die mit 0x0629b begann. Laut DeBank verfügt dieses Wallet derzeit über ein BNB-Guthaben von über 5 Millionen US-Dollar.

That same wallet’s account on DeBank shows a $51 million balance, with a 2,619,512.54% increase in token holdings since it was created, indicating the attack could be far more widespread.

Das Konto derselben Wallet bei DeBank weist einen Saldo von 51 Millionen US-Dollar auf, wobei der Token-Bestand seit seiner Erstellung um 2.619.512,54 % gestiegen ist, was darauf hindeutet, dass der Angriff weitaus umfassender sein könnte.

The attacker’s address also holds over $32 million worth of Arbitrum-based assets and around $18 million worth of tokens on BNB Chain, according to Arkham Intelligence. Its largest holdings are ETH derivatives wstETH and weETH.

Laut Arkham Intelligence enthält die Adresse des Angreifers auch Arbitrum-basierte Vermögenswerte im Wert von über 32 Millionen US-Dollar und Token im Wert von rund 18 Millionen US-Dollar auf der BNB-Kette. Seine größten Bestände sind die ETH-Derivate wstETH und weETH.

Earlier this year, Radiant Capital lost around 1900 ETH, worth $4.5 million, in a flash loan attack.

Anfang des Jahres verlor Radiant Capital bei einem Blitzkreditangriff rund 1900 ETH im Wert von 4,5 Millionen US-Dollar.