Новости Хакер Radiant Capital переместил украденные криптовалюты на 52 млн долларов

WolfStreet

Местный
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐⭐⭐
Private Club
Старожил
Меценат💰️
Регистрация
11/3/18
Сообщения
486
Репутация
18.235
Реакции
2.742
RUB
20
Депозит
67 000 рублей
Сделок через гаранта
128

Хакер Radiant Capital переместил украденные криптовалюты на 52 млн долларов​

В PeckShield сообщили, что это первый этап отмывания средств перед их перемещением в криптомикшер
Хакер Radiant Capital переместил украденные криптовалюты на 52 млн долларов

24.10.2024 - 10:15
13
5 мин
0
Что произошло? Хакер лендингового DeFi-протокола Radiant Capital переместил почти все украденные средства в попытке скрыть свое местоположение. По данным ИБ-компании PeckShield, 24 октября с помощью кроссчейн-протоколов он перенес почти 20 500 стоимостью 52 млн долларов из сетей Arbitrum и BNB Chain в Ethereum.
O2SfaZsbEJNaMUW7RydpSzlHJJSMnqJx.png

Что еще известно? Radiant Capital был атакован 16 октября, в тот же день проект приостановил работу. 23 октября команда проекта напомнила пользователям о необходимости обезопасить свои кошельки, отозвав разрешения на использование затронутых смарт-контрактов. В противном случае эти средства также могут быть выведены.
Изначально в сообществе полагали, что хакер совершил эксплойт смарт-контракта, однако во внутреннем отчете об инциденте сообщается, что злоумышленник взломал аппаратные кошельки по меньшей мере трех основных разработчиков для получения контроля над кошельком проекта с мультиподписью.
Он получил три из одиннадцати закрытых ключей, необходимых для обновления протокола, что позволило изменять смарт-контракты в сетях Arbitrum и BNB Chain. В ходе атаки хакер украл ETH, BNB, стейблкоины USDC и другие криптовалюты.


После взлома фейковые X-аккаунты Radiant начали распространять вредоносную ссылку на дрейнер под видом ссылки на платформу для отзыва разрешений на взаимодействие кошелька с протоколом. Переход по вредоносной ссылке грозит опустошением кошелька. Примечательно, что один из таких фейковых постов по ошибке репостнула ИБ-компания Ancilia.

Radiant Capital позволяет пользователям занимать и одалживать активы под проценты в нескольких блокчейн-сетях, включая Ethereum, BNB Chain и Arbitrum. По данным DefiLlama, общая заблокированная стоимость (TVL) проекта с момента взлома снизилась на 66% и в настоящее время составляет около 24 млн долларов.

Это не первый случай взлома Radiant Capital в этом году. В январе платформа приостановила работу кредитных рынков после взлома по методу мгновенного займа (flash loan) на сумму 4,5 млн долларов.

Хакеры часто используют Ethereum в качестве начальной точки для отмывания средств с помощью криптомикшеров, таких как запрещенный властями США Tornado Cash. Такой же метод в этом году использовался при взломах платформ WazirX, CoinStats, Orbit Chain, Pancake Bunny, Unizen, Penpie и других.

В PeckShield ранее отмечали, что оперативный перевод активов в Ethereum может помочь хакеру обезопасить свои средства до того, как власти или эмитенты централизованных токенов предпримут какие-либо превентивные меры.

По данным компании, убытки от взломов криптопроектов в сентябре превысили 120 млн долларов, что стало вторым по величине результатом в текущем году.

 
  • Теги
    хакер
  • Сверху Снизу