 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
暗号通貨のニュース記事
オンチェーンの証拠と Web3 セキュリティ Ancilia によると、オムニチェーン マネー マーケット Radiant Capital RDNT -6.78% が悪用されているようです。
2024/10/17 03:03
攻撃は水曜日の午後にRadiantのイーサリアムETH +0.85%レイヤー2アービトラムARB-0.95%インスタンスに対して始まり、その後移動しました。
Omnichain money market Radiant Capital (RDNT) is being exploited, onchain evidence suggests.
オンチェーンの証拠によると、オムニチェーン マネー マーケット Radiant Capital (RDNT) が悪用されていることが示唆されています。
The attack began on Radiant’s Ethereum (ETH) Layer 2 Arbitrum instance on Wednesday afternoon and then moved onto BNB Chain, according to Arkham Intelligence data.
アーカム・インテリジェンスのデータによると、攻撃は水曜午後にRadiantのイーサリアム(ETH)レイヤー2アービトラムインスタンスに対して始まり、その後BNBチェーンに移った。
“We have noticed several transferFrom user's account through the contract 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Please revoke your approval ASAP. It seems like the new implementation had vulnerability functions,” Ancilia wrote on X.
「契約 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 を通じてユーザーのアカウントから複数の送金が行われていることを確認しました。できるだけ早く承認を取り消してください。新しい実装には脆弱性機能があったようです」と Ancilia は X に書いています。
A transferFrom exploit uses a smart contract’s transferFrom function to enable one account to send a specified number of tokens from a target account to a third account. It generally requires the victim’s account to grant permission to interact with a spoofed wallet address. Ancilia is warning Radiant users to revoke all Radiant contract addresses as a safety measure.
transferFrom エクスプロイトは、スマート コントラクトの transferFrom 関数を使用して、1 つのアカウントがターゲット アカウントから指定された数のトークンを 3 番目のアカウントに送信できるようにします。通常、被害者のアカウントに、なりすましのウォレット アドレスと通信するための許可を与える必要があります。 Ancilia は、安全対策として Radiant ユーザーに対し、すべての Radiant 契約アドレスを取り消すよう警告しています。
“Radiant capital has fallen victim to a hack causing $51mm in losses so far across Arbitrum and BnB chain. The Ethereum and Base deployments seem to be secure but we would warn anyone to be careful interacting with these contracts at this time,” Tony Ke, security research lead at Fuzzland, told Blockworks in an interview.
「Radiant Capital はハッキングの被害に遭い、Arbitrum と BnB チェーン全体でこれまでに 5,100 万ドルの損失を引き起こしています。イーサリアムとベースの展開は安全であるように見えますが、現時点ではこれらの契約を扱う際には注意するよう警告します」とファズランドのセキュリティ調査責任者トニー・ケ氏はブロックワークスのインタビューで語った。
A backdoor contract was deployed at approximately 17:09 UTC on Wednesday, enabling the unknown attacker to gain unauthorized access and begin transferring tokens, according to Ancilia.
Ancilia によると、水曜日の協定世界時 17 時 9 分頃にバックドア コントラクトが導入され、未知の攻撃者が不正アクセスを取得してトークンの転送を開始できるようになりました。
“Radiant leverages a multisig setup for their smart contract controls which seems to have been compromised internally,” Ke said. The attack profile suggests that someone was either phished or there was a compromised computer or an inside attacker that led to Radiant’s private keys leaking.
「Radiant はスマート コントラクト制御にマルチシグ設定を利用していますが、これが内部的に侵害されたようです」と Ke 氏は述べました。攻撃プロファイルは、誰かがフィッシングを受けたか、侵害されたコンピュータまたは内部の攻撃者がいて、それが Radiant の秘密鍵の漏洩につながったことを示唆しています。
“As we learn more information about how this occurred, we will try to work in conjuction with the Radiant team to help in any fund recovery efforts possible,” Ke said.
「この事件がどのように起こったのかについてさらなる情報が得られ次第、可能な限り資金回収の取り組みを支援するためにRadiantチームと協力して努力するつもりです」とKe氏は述べた。
The hacker transferred wrapped versions of BNB, ETH, USDC and USDT tokens, among others, from a Radiant-controlled wallet to a single address beginning 0x0629b. That wallet currently has a BNB balance of over $5 million, according to DeBank.
ハッカーは、BNB、ETH、USDC、USDT トークンなどのラップされたバージョンを、Radiant が管理するウォレットから 0x0629b で始まる単一のアドレスに転送しました。 DeBankによると、そのウォレットには現在500万ドルを超えるBNB残高があるという。
That same wallet’s account on DeBank shows a $51 million balance, with a 2,619,512.54% increase in token holdings since it was created, indicating the attack could be far more widespread.
DeBank 上の同じウォレットのアカウントには 5,100 万ドルの残高があり、作成以来トークン保有量が 2,619,512.54% 増加しており、攻撃がさらに広範囲に及ぶ可能性があることを示しています。
The attacker’s address also holds over $32 million worth of Arbitrum-based assets and around $18 million worth of tokens on BNB Chain, according to Arkham Intelligence. Its largest holdings are ETH derivatives wstETH and weETH.
アーカム・インテリジェンスによると、攻撃者のアドレスには、3,200万ドル相当のArbitrumベースの資産とBNBチェーン上の約1,800万ドル相当のトークンも保管されているという。最大の保有株はETHデリバティブであるwstETHとweETHです。
Earlier this year, Radiant Capital lost around 1900 ETH, worth $4.5 million, in a flash loan attack.
今年初め、Radiant Capitalはフラッシュローン攻撃で約1900ETH(450万ドル相当)を失った。
免責事項:info@kdj.com
提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。
このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。
-
-
-
- 伝統的なハイテクモーグルから暗号出身の帝国ビルダーまで
- 2025-04-05 15:55:12
- フォーブスの最新のカバーは、伝統的な技術的大御所から暗号出身の帝国ビルダーに至るまで、世代的な変化を示しています。
-
-
-
-
-
-
