(Radiant 遭駭 450 萬鎂,暫停 Arbitrum USDC 借貸市場)
Table of Contents
Radiant Capital 私鑰遭竊
據資安機構 De.Fi 的說法,攻擊者利用 Radiant 協議中的 transferFrom 函數,在 BNB 鏈、Arbitrum 鏈上發動攻擊,耗盡用戶帳戶中包括 USDC、WBNB、ETH 等代幣。
本次攻擊涉及到多簽錢包的控制,攻擊者透過竊取多名簽名者的私鑰,得以修改智能合約,實現資金轉移。
Fuzzland 安全研究主管 Tony Ke 另向 The Block 指出,以太坊、Base 上的 Radiant 似乎沒事,但用戶與合約交互時仍需謹慎。
Radiant Capital 回應
Radiant Capital 隨後推文證實協議遭駭,並表示正在與多家資安公司合作,包括 SEAL911、Hypernative、ZeroShadow 與 Chainalysis 以調查事件並挽回損失,但沒有提供具體細節。
目前 Radiant 已暫停 BNB 鏈、Arbitrum 市場,並請用戶等待進一步通知。
攻擊者 (0x…98962) 最初在 Arbitrum 持有超過 3,200 萬美元資禪,BNB 鏈則持有 1,800 萬美元,最大持倉是 wstETH 及 weETH,且已開始大量轉移資金。
Radiant 在今年 1 月因智能合約漏洞遭到閃電貸攻擊,損失了約 1,900 ETH (時價約 450 萬美元),談及此事件的所有資安機構包括 Radiant 在內,皆呼籲用戶需盡快撤銷合約授權。
(授權撤銷網站Revoke推出「簽名面板」功能!可取消過往簽名,避免潛在釣魚風險)
