온체인 증거와 Web3 보안 Ancilia에 따르면 옴니체인 머니 마켓 Radiant Capital RDNT -6.78%가 공격을 받고 있는 것으로 보입니다.

공격은 수요일 오후 Radiant의 Ethereum ETH +0.85% Layer 2 Arbitrum ARB -0.95% 인스턴스에서 시작된 후 이동되었습니다.

Omnichain money market Radiant Capital (RDNT) is being exploited, onchain evidence suggests.

옴니체인 머니마켓 Radiant Capital(RDNT)이 악용되고 있다는 온체인 증거가 있습니다.

The attack began on Radiant’s Ethereum (ETH) Layer 2 Arbitrum instance on Wednesday afternoon and then moved onto BNB Chain, according to Arkham Intelligence data.

Arkham Intelligence 데이터에 따르면 공격은 수요일 오후 Radiant의 Ethereum(ETH) 레이어 2 Arbitrum 인스턴스에서 시작된 후 BNB 체인으로 이동했습니다.

“We have noticed several transferFrom user's account through the contract 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Please revoke your approval ASAP. It seems like the new implementation had vulnerability functions,” Ancilia wrote on X.

“우리는 계약 0xd50cf00b6e600dd036ba8ef475677d816d6c4281을 통해 사용자 계정에서 여러 번 전송되는 것을 확인했습니다. 최대한 빨리 승인을 취소하시기 바랍니다. 새로운 구현에는 취약성 기능이 있는 것 같습니다.” Ancilia는 X에 썼습니다.

A transferFrom exploit uses a smart contract’s transferFrom function to enable one account to send a specified number of tokens from a target account to a third account. It generally requires the victim’s account to grant permission to interact with a spoofed wallet address. Ancilia is warning Radiant users to revoke all Radiant contract addresses as a safety measure.

transferFrom 익스플로잇은 스마트 계약의 transferFrom 기능을 사용하여 한 계정이 대상 계정에서 세 번째 계정으로 지정된 수의 토큰을 보낼 수 있도록 합니다. 일반적으로 피해자의 계정에서 스푸핑된 지갑 주소와 상호 작용할 수 있는 권한을 부여해야 합니다. Ancilia는 안전 조치로 Radiant 사용자에게 모든 Radiant 계약 주소를 취소하라고 경고합니다.

“Radiant capital has fallen victim to a hack causing $51mm in losses so far across Arbitrum and BnB chain. The Ethereum and Base deployments seem to be secure but we would warn anyone to be careful interacting with these contracts at this time,” Tony Ke, security research lead at Fuzzland, told Blockworks in an interview.

“Radiant Capital은 해킹으로 인해 Arbitrum과 BnB 체인 전반에 걸쳐 지금까지 5100만 달러의 손실을 입었습니다. Ethereum 및 Base 배포는 안전한 것으로 보이지만 현재로서는 이러한 계약과 조심스럽게 상호 작용하도록 모든 사람에게 경고할 것입니다.”라고 Fuzzland의 보안 연구 책임자인 Tony Ke는 Blockworks와의 인터뷰에서 말했습니다.

A backdoor contract was deployed at approximately 17:09 UTC on Wednesday, enabling the unknown attacker to gain unauthorized access and begin transferring tokens, according to Ancilia.

Ancilia에 따르면 수요일 약 17:09 UTC에 백도어 계약이 배포되어 알려지지 않은 공격자가 무단 액세스 권한을 얻고 토큰 전송을 시작할 수 있게 되었습니다.

“Radiant leverages a multisig setup for their smart contract controls which seems to have been compromised internally,” Ke said. The attack profile suggests that someone was either phished or there was a compromised computer or an inside attacker that led to Radiant’s private keys leaking.

Ke는 “Radiant는 내부적으로 손상된 것으로 보이는 스마트 계약 제어를 위해 다중 서명 설정을 활용합니다.”라고 말했습니다. 공격 프로필에 따르면 누군가가 피싱을 당했거나 컴퓨터가 손상되었거나 내부 공격자가 Radiant의 개인 키를 유출한 것으로 나타났습니다.

“As we learn more information about how this occurred, we will try to work in conjuction with the Radiant team to help in any fund recovery efforts possible,” Ke said.

Ke는 "이런 일이 어떻게 발생했는지에 대해 더 많은 정보를 알게 되면 Radiant 팀과 협력하여 가능한 모든 자금 회수 노력을 돕도록 노력할 것"이라고 말했습니다.

The hacker transferred wrapped versions of BNB, ETH, USDC and USDT tokens, among others, from a Radiant-controlled wallet to a single address beginning 0x0629b. That wallet currently has a BNB balance of over $5 million, according to DeBank.

해커는 Radiant가 제어하는 ​​지갑에서 0x0629b로 시작하는 단일 주소로 BNB, ETH, USDC 및 USDT 토큰의 래핑된 버전을 전송했습니다. DeBank에 따르면 해당 지갑에는 현재 500만 달러가 넘는 BNB 잔액이 있습니다.

That same wallet’s account on DeBank shows a $51 million balance, with a 2,619,512.54% increase in token holdings since it was created, indicating the attack could be far more widespread.

DeBank에 있는 동일한 지갑 계정의 잔고는 5,100만 달러로, 생성 이후 토큰 보유량이 2,619,512.54% 증가하여 공격이 훨씬 더 광범위해질 수 있음을 나타냅니다.

The attacker’s address also holds over $32 million worth of Arbitrum-based assets and around $18 million worth of tokens on BNB Chain, according to Arkham Intelligence. Its largest holdings are ETH derivatives wstETH and weETH.

Arkham Intelligence에 따르면 공격자의 주소에는 3,200만 달러 상당의 Arbitrum 기반 자산과 약 1,800만 달러 상당의 BNB 체인 토큰이 보관되어 있습니다. 가장 큰 보유량은 ETH 파생상품인 wstETH와 weETH입니다.

Earlier this year, Radiant Capital lost around 1900 ETH, worth $4.5 million, in a flash loan attack.

올해 초 Radiant Capital은 플래시 대출 공격으로 약 450만 달러 상당의 1900 ETH를 잃었습니다.