我要评论
借贷协议radiant capital于16日再次被黑,损失超过5,000万美元。这已经是radiant继1月后二度遭到攻击,且与先前的攻击无关,资安专家认为本次事件是攻击者取得radiant中11个多签的3个私钥,从而能够升级协议智能合约并窃取资金。
radiant capital私钥遭窃
据资安机构de.fi的说法,攻击者利用radiant协议中的transferfrom函数,在bnb链、arbitrum链上发动攻击,耗尽用户账户中包括usdc、wbnb、eth等代币。
本次攻击涉及到多签钱包的控制,攻击者通过窃取多名签名者的私钥,得以修改智能合约,实现资金转移。
fuzzland安全研究主管tony ke另向the block指出,以太坊、base上的radiant似乎没事,但用户与合约交互时仍需谨慎。
radiant capital回应
radiant capital随后推文证实协议被黑,并表示正在与多家资安公司合作,包括seal911、hypernative、zero shadow与chainalysis以调查事件并挽回损失,但没有提供具体细节。
目前radiant已暂停bnb链、arbitrum市场,并请用户等待进一步通知。
攻击者(0x…98962)最初在arbitrum持有超过3,200万美元资禅,bnb链则持有1,800万美元,最大持仓是wsteth及weeth,且已开始大量转移资金。
radiant在今年1月因智能合约漏洞遭到闪电贷攻击,损失了约1,900eth(时价约450万美元),谈及此事件的所有资安机构包括radiant在内,皆呼吁用户需尽快撤销合约授权。
以上就是借贷协议radiant capital年内二度被黑!损失逾五千万美元的详细内容,更多关于radiant capital私钥遭窃的资料请关注代码网其它相关文章!
发表评论