Radiant Capital 遭遇重大安全漏洞,导致 BNB 链和 Arbitrum 用户损失约 5150 万美元。
攻击详情与机制
此次攻击发生在周三下午,起初针对 Radiant 的以太坊第二层服务,随后扩展至 BNB 链。区块链情报公司 Arkham Intelligence 报告称,大量未经授权的转账事件表明了此次攻击的规模。
据专家介绍,黑客使用了 TransferFrom 函数,该函数允许一个账户在获得授权后,将代币从另一个账户转移到第三个账户。此次诈骗涉及诱骗受害者授权一个虚假钱包地址,使黑客能够在未获得受害者同意的情况下转移代币。
Ancilia 立即建议用户撤销对任何 Radiant 合约的授权,以保护其资产,并警告称,如不及时采取措施,资产将处于危险之中。
2/ It seems like a backdoor contract been deployed at this tx https://t.co/kJtw9GDHe9, it seems like > $16m has been transferred out.
— Ancilia, Inc. (@AnciliaInc) October 16, 2024
专家见解与安全分析
Fuzzland 的安全专家 Tony Ke 指出,尽管以太坊和 Base 系统似乎是安全的,但用户仍需保持警惕。他确认:“Radiant Capital 遭遇黑客攻击,截至目前,Arbitrum 和 BNB 链上的损失已达 5100 万美元。”
Ke 解释称,此次攻击是通过周三 17:09 UTC 左右创建的一个后门合约进行的,这使得黑客能够访问用户账户并开始转移代币。调查显示,这次攻击可能源于内部漏洞,Ke 认为这可能是由于某人遭遇钓鱼攻击或计算机被黑导致 Radiant 的私钥泄露。
被盗资金与钱包分析
根据 DeBank 的数据显示,黑客的主要钱包地址以 0x0629b 开头,目前持有超过 500 万美元的 BNB 代币,赃款总价值约为 5100 万美元。黑客窃取的资产包括包装的 BNB、ETH、USDC 和 USDT,分散在多个平台上。
截至发稿时,黑客在 Arbitrum 上的资产超过 3200 万美元,在 BNB 链上的代币约为 1800 万美元。资金分散存放,显示出一旦发生安全漏洞,追踪和追回资产的难度之大。
建议
针对此次漏洞事件,Radiant Capital 和安全专家建议所有用户立即撤销对 Radiant 合约的授权。即使用户没有直接损失,取消授权也能防止进一步的攻击。面对去中心化平台日益增加的漏洞风险,用户应保持积极主动的态度。
