👾 Лендинговый протокол Radiant Capital подверглся взлому на ~$52 млн в сетях BSC и Arbitrum. Хакеры изменили смарт-контракт, получив доступ к трем закрытым ключам из общих 11.
Проект посоветовал отзывать разрешения на смарт-контракт с помощью сторонних приложений. В попытке помочь одна из аналитических компаний, Ancilia, случайно поделилась ссылкой на дрейнер для опустошения кошельков.
#хакеры #Radiant
Проект посоветовал отзывать разрешения на смарт-контракт с помощью сторонних приложений. В попытке помочь одна из аналитических компаний, Ancilia, случайно поделилась ссылкой на дрейнер для опустошения кошельков.
#хакеры #Radiant
Апдейт: white hat хакер danielvf поделился подробностями атаки на лендинговый протокол Radiant Capital с ущербом в $52 млн. По его наблюдениям, злоумышленники заразили трояном компьютеры нескольких членов команды.
Их аппаратные кошельки подписали функцию transferOwnership, предоставив злоумышленникам контроль над кредитным пулом. Затем вредоносный код был успешно интегрирован в смарт-контракт и позволял красть средства каждый раз, когда пользователи выводили активы на свои кошельки.
danielvf отметил высокие технические навыки хакеров и предположил их возможное возвращение.
#хакеры #Radiant
Их аппаратные кошельки подписали функцию transferOwnership, предоставив злоумышленникам контроль над кредитным пулом. Затем вредоносный код был успешно интегрирован в смарт-контракт и позволял красть средства каждый раз, когда пользователи выводили активы на свои кошельки.
danielvf отметил высокие технические навыки хакеров и предположил их возможное возвращение.
#хакеры #Radiant