Odaily星球日报讯 据安全公司 Ancilia 监测,全链货币市场 Radiant Capital 遭黑客攻击,损失超 5100 万美元。攻击最初发生在 Arbitrum,随后转至 BNB Chain。攻击者钱包目前持有超过 3200 万美元的 Arbitrum 资产和约 1800 万美元的 BNB Chain 代币,其最大持仓是 ETH 衍生品 wstETH 和 weETH。据 Ancilia 称,一个后门合约于周三 UTC 时间 17:09 左右被部署,使攻击者获得未经授权的访问并开始转移代币。
Fuzzland 安全研究主管 Tony Ke 在接受采访时表示:“以太坊和 Base 部署似乎是安全的,但我们提醒任何人此时与这些合约交互时都要小心谨慎。”
Ke 表示,Radiant 利用多签设置来控制智能合约,但似乎内部已经遭到入侵。攻击概况表明,有人遭到网络钓鱼,或者计算机遭到入侵,或者内部攻击者导致 Radiant 的私钥泄露。建议用户立即撤销所有相关合约授权。
Radiant 今年早些时候曾在一次闪电贷攻击中损失约 1900 枚 ETH,价值 450 万美元。(The Block)
