Le marché monétaire omnichain Radiant Capital RDNT -6,78% semble faire l'objet d'un exploit, selon les preuves en chaîne et la sécurité Web3 Ancilia.

L'attaque a commencé mercredi après-midi sur l'instance Ethereum ETH +0,85% Layer 2 Arbitrum ARB -0,95% de Radiant, puis s'est déplacée

Omnichain money market Radiant Capital (RDNT) is being exploited, onchain evidence suggests.

Le marché monétaire omnichain Radiant Capital (RDNT) est exploité, suggèrent des preuves en chaîne.

The attack began on Radiant’s Ethereum (ETH) Layer 2 Arbitrum instance on Wednesday afternoon and then moved onto BNB Chain, according to Arkham Intelligence data.

L'attaque a commencé sur l'instance Arbitrum Layer 2 d'Ethereum (ETH) de Radiant mercredi après-midi, puis s'est déplacée vers BNB Chain, selon les données d'Arkham Intelligence.

“We have noticed several transferFrom user's account through the contract 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Please revoke your approval ASAP. It seems like the new implementation had vulnerability functions,” Ancilia wrote on X.

«Nous avons remarqué plusieurs comptes d'utilisateurs de transfertFrom via le contrat 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Veuillez révoquer votre approbation dès que possible. Il semble que la nouvelle implémentation ait des fonctions de vulnérabilité », a écrit Ancilia sur X.

A transferFrom exploit uses a smart contract’s transferFrom function to enable one account to send a specified number of tokens from a target account to a third account. It generally requires the victim’s account to grant permission to interact with a spoofed wallet address. Ancilia is warning Radiant users to revoke all Radiant contract addresses as a safety measure.

Un exploit transferFrom utilise la fonction transferFrom d'un contrat intelligent pour permettre à un compte d'envoyer un nombre spécifié de jetons d'un compte cible à un troisième compte. Il faut généralement que le compte de la victime accorde l'autorisation d'interagir avec une adresse de portefeuille usurpée. Ancilia avertit les utilisateurs de Radiant de révoquer toutes les adresses de contrat Radiant par mesure de sécurité.

“Radiant capital has fallen victim to a hack causing $51mm in losses so far across Arbitrum and BnB chain. The Ethereum and Base deployments seem to be secure but we would warn anyone to be careful interacting with these contracts at this time,” Tony Ke, security research lead at Fuzzland, told Blockworks in an interview.

« Radiant Capital a été victime d'un piratage causant jusqu'à présent 51 millions de dollars de pertes sur la chaîne Arbitrum et BnB. Les déploiements Ethereum et Base semblent sécurisés, mais nous avertissons quiconque de faire preuve de prudence lorsqu'il interagit avec ces contrats à l'heure actuelle », a déclaré Tony Ke, responsable de la recherche en sécurité chez Fuzzland, à Blockworks dans une interview.

A backdoor contract was deployed at approximately 17:09 UTC on Wednesday, enabling the unknown attacker to gain unauthorized access and begin transferring tokens, according to Ancilia.

Un contrat de porte dérobée a été déployé mercredi vers 17h09 UTC, permettant à l'attaquant inconnu d'obtenir un accès non autorisé et de commencer à transférer des jetons, selon Ancilia.

“Radiant leverages a multisig setup for their smart contract controls which seems to have been compromised internally,” Ke said. The attack profile suggests that someone was either phished or there was a compromised computer or an inside attacker that led to Radiant’s private keys leaking.

"Radiant exploite une configuration multisig pour ses contrôles de contrats intelligents qui semble avoir été compromise en interne", a déclaré Ke. Le profil d'attaque suggère que quelqu'un a été victime d'un hameçonnage ou qu'il y a eu un ordinateur compromis ou un attaquant interne qui a conduit à la fuite des clés privées de Radiant.

“As we learn more information about how this occurred, we will try to work in conjuction with the Radiant team to help in any fund recovery efforts possible,” Ke said.

"Au fur et à mesure que nous en apprendrons davantage sur la façon dont cela s'est produit, nous essaierons de travailler en collaboration avec l'équipe Radiant pour contribuer à tous les efforts de récupération de fonds possibles", a déclaré Ke.

The hacker transferred wrapped versions of BNB, ETH, USDC and USDT tokens, among others, from a Radiant-controlled wallet to a single address beginning 0x0629b. That wallet currently has a BNB balance of over $5 million, according to DeBank.

Le pirate informatique a transféré des versions enveloppées de jetons BNB, ETH, USDC et USDT, entre autres, d'un portefeuille contrôlé par Radiant vers une adresse unique commençant par 0x0629b. Ce portefeuille a actuellement un solde BNB de plus de 5 millions de dollars, selon DeBank.

That same wallet’s account on DeBank shows a $51 million balance, with a 2,619,512.54% increase in token holdings since it was created, indicating the attack could be far more widespread.

Le compte de ce même portefeuille sur DeBank affiche un solde de 51 millions de dollars, avec une augmentation de 2 619 512,54 % des avoirs en jetons depuis sa création, ce qui indique que l'attaque pourrait être beaucoup plus répandue.

The attacker’s address also holds over $32 million worth of Arbitrum-based assets and around $18 million worth of tokens on BNB Chain, according to Arkham Intelligence. Its largest holdings are ETH derivatives wstETH and weETH.

L'adresse de l'attaquant contient également plus de 32 millions de dollars d'actifs basés sur Arbitrum et environ 18 millions de dollars de jetons sur BNB Chain, selon Arkham Intelligence. Ses plus grands avoirs sont les dérivés ETH wstETH et weETH.

Earlier this year, Radiant Capital lost around 1900 ETH, worth $4.5 million, in a flash loan attack.

Plus tôt cette année, Radiant Capital a perdu environ 1 900 ETH, d'une valeur de 4,5 millions de dollars, lors d'une attaque de prêt flash.