Radiant Capital, важный протокол кредитования на блокчейне, понес убытки более $50 миллионов после хакерской атаки. Эксперты по безопасности подтверждают инцидент.
Хакерская атака с использованием 'TransferFrom'
Атака началась на Ethereum Layer 2 Arbitrum, а затем распространилась на BNB Chain. Хакер использовал функцию смарт-контракта 'TransferFrom', которая позволяет переводить токены с одного аккаунта на другой с третьего. Для успешной атаки жертвы должны были предоставить доступ подставному адресу кошелька, что и стало причиной утечки средств.
Подробности инцидента
По данным Ancilia, атака могла произойти через черный ход, созданный на сети Binance Smart Chain. Radiant Capital призвал пользователей отозвать адреса контрактов, чтобы обезопасить средства. Средства хакера были переведены на кошелек, начинающийся с '0x0629b', где вскоре обнаружено более $51 миллиона.
Последствия для Radiant Capital
Radiant Capital подтвердил уязвимость на своей странице в X и пообещал сотрудничать с организациями для решения проблемы. Это уже второй случай за год, когда компания подверглась атаке. Ранее в январе компания потеряла $4.5 миллиона.
Radiant Capital вновь оказался под ударом хакеров, что вызывает серьезные опасения в безопасности их системы.