借贷协议Radiant Capital年内二度被黑!损失逾五千万美元
借贷协议 Radiant Capital 在 16 日又一次被黑客攻破,这次损失金额超过了 5000 万美元。算上今年 1 月的那次,这已经是 Radiant 第二次被黑了。不过,两起事件并没有关联。安全专家分析,这次攻击的原因是黑客拿到了 Radiant 11 个多签钱&包中的 3 个私钥,从而成功升级了协议的智能合约,把钱转走了。
Radiant Capital 私钥是怎么被偷的
据安全机构 De.Fi 的说法,攻击者利用了 Radiant 协议里的 transferFrom 函数,在 BNB 链和 Arbitrum 链上发动袭击,把用户账户里的 USDC、WBNB、ETH 等代币都洗劫一空。
这次攻击的关键在于多签钱&包的控制权落到了黑客手里。他们通过盗取多名签名者的私钥,获得了修改智能合约的权限,最终实现了资金转移。
Fuzzland 的安全研究主管 Tony Ke 还向 The Block 透露,以太坊和 Base 链上的 Radiant 目前看起来没有受到影响,但用户在与合约交互时还是要多加小心。
Radiant Capital 的回应
事发后,Radiant Capital 在推文中确认了被黑的消息,并表示正在与多家安全公司合作,包括 SEAL911、Hypernative、Zero Shadow 和 Chainalysis,目的是调查事件并尽量挽回损失。不过,具体细节没有公布。
目前,Radiant 已经暂停了 BNB 链和 Arbitrum 上的市场,请用户等待进一步通知。
攻击者地址(0x…98962)最初在 Arbitrum 上持有超过 3200 万美元的资产,在 BNB 链上则持有约 1800 万美元,其中最大持仓是 wstETH 和 weETH,而且已经开始大量转移资金。
今年 1 月,Radiant 曾因智能合约漏洞遭遇闪电贷攻击,损失了大约 1900 ETH(当时价值约 450 万美元)。涉及这次事件的所有安全机构,包括 Radiant 自己,都提醒用户尽快撤销对相关合约的授权。
⚠️ 风险声明:
-
- 网名带郑和霍字的网名女有哪些
- 角色扮演 | 1
- 网名