Radiant Capital Bị Tấn Công Lần Thứ Hai Trong Năm Nay Thiệt Hại Thêm 51 Triệu Usd

Radiant Capital hồi tháng 1 cũng bị kẻ xấu nhắm đến, nhưng thiệt hại không nặng như lần mới nhất này.

Radiant Capital bị tấn công lần thứ hai trong năm nay, thiệt hại thêm 51 triệu USD. Ảnh: Radiant

Theo đơn vị bảo mật blockchain Ancilia, nền tảng lending Radiant Capital (RDNT) trên Arbitrum và BNB Chain vào đêm khuya ngày 16/10 đã bị tấn công, dẫn đến thất thoát một lượng lớn tài sản.

#ancilia_alerts It seems like something happen with @RDNTCapital contract on BSC. We have noticed several transferFrom user's account through the contract 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Please revoke your approval ASAP. It seems like the new implementation had…

— Ancilia, Inc. (@AnciliaInc) October 16, 2024

Dữ liệu on-chain cho thấy kẻ xấu đã bòn rút được đến hơn 32 triệu USD tài sản trên Arbitrum và 18 triệu USD trên BNB Chain, với tổng số tiền mất cắp là lên đến 51 triệu USD.

Radiant Capital sau đó cũng xác nhận trên trang X (Twitter) của dự án rằng đang gặp sự cố bảo mật và bắt đầu hợp tác với các tổ chức liên quan để khắc phục hậu quả. Dự án cũng yêu cầu người dùng hủy cấp quyền truy cập (revoke) ví đối với 4 địa chỉ smart contract bị kẻ tấn công xâm nhập.

Radiant cũng thông báo tạm ngừng hoạt động cho đến khi xử lý vá được lỗ hổng.

Please revoke access to the following contracts on https://t.co/JqPsJBBfNS.

0xF4B1486DD74D07706052A33d31d7c0AAFD0659E1
0x30798cFe2CCa822321ceed7e6085e633aAbC492F
0xd50Cf00b6e600Dd036Ba8eF475677d816d6c4281
0xA950974f64aA33f27F6C5e017eEE93BF7588ED07 https://t.co/x4l7J8UVeT

— Radiant Capital (@RDNTCapital) October 16, 2024

Theo DefiLlama, tổng giá trị khóa lại (TVL) của Radiant Capital trong 2 tuần đầu tháng 10 là nằm trong khoảng 80-87 triệu USD. Điều này đồng nghĩa với việc vụ tấn công đã lấy đi đến hơn 58% tổng TVL của giao thức.

Thống kê TVL của Radiant Capital, ảnh chụp màn hình DefiLlama vào 08:00 AM ngày 17/10/2024

Các phân tích ban đầu chỉ ra cách thức hacker có thể lấy được tài sản. Kẻ tấn công bằng một cách nào đó đã chiếm được 3 trên tổng số 11 private key phê duyệt multisig, đủ điều kiện để tạo yêu cầu chuyển quyền kiểm soát pool lending trên Radiant về cho mình rồi rút tiền đi. Chính vì vậy, cộng đồng đang đặt ra câu hỏi tại sao Radiant Capital lại có thể để ngưỡng phê duyệt multisig ở mức thấp như vậy.

Radiant hacked for at least $50m today.

Attacker controlled at least 3 out of 11 multisig signers, allowing them to create and execute a tx that met the low threshold of 3 signers.

Ownership of the lending pools were transferred to the attacker, before having the… https://t.co/DjoflebxXD

— 0xBoboShanti (@0xBoboShanti) October 16, 2024

Giá token RDNT đang giảm hơn 6% vì tin tức của vụ tấn công mới trên.

Đồ thị 1h của cặp RDNT/USDT trên sàn Binance vào 08:10 AM ngày 17/10/2024

Hồi tháng 01/2024, Radiant Capital cũng bị tấn công qua lỗ hổng trong pool lending, thất thoát 4,5 triệu USD tài sản.

Coincuatui tổng hợp

Nguồn: Coin68