Хакер Radiant Capital переместил украденные криптовалюты на 52 млн долларов
В PeckShield сообщили, что это первый этап отмывания средств перед их перемещением в криптомикшер
24.10.2024 - 10:15
183
5 мин
0
Что произошло? Хакер лендингового DeFi-протокола Radiant Capital переместил почти все украденные средства в попытке скрыть свое местоположение. По данным ИБ-компании PeckShield, 24 октября с помощью кроссчейн-протоколов он перенес почти 20 500 ETH стоимостью 52 млн долларов из сетей Arbitrum и BNB Chain в Ethereum.
Что еще известно? Radiant Capital был атакован 16 октября, в тот же день проект приостановил работу. 23 октября команда проекта напомнила пользователям о необходимости обезопасить свои кошельки, отозвав разрешения на использование затронутых смарт-контрактов. В противном случае эти средства также могут быть выведены.
Изначально в сообществе полагали, что хакер совершил эксплойт смарт-контракта, однако во внутреннем отчете об инциденте сообщается, что злоумышленник взломал аппаратные кошельки по меньшей мере трех основных разработчиков для получения контроля над кошельком проекта с мультиподписью.
Он получил три из одиннадцати закрытых ключей, необходимых для обновления протокола, что позволило изменять смарт-контракты в сетях Arbitrum и BNB Chain. В ходе атаки хакер украл ETH, BNB, стейблкоины USDC и другие криптовалюты.
СМИ сообщили о массовом устройстве разработчиков из КНДР в криптостартапы
Как минимум с 2018 года северокорейцы проникают в компании для получения заработка в условиях санкций, а также организации взломов
После взлома фейковые X-аккаунты Radiant начали распространять вредоносную ссылку на дрейнер под видом ссылки на платформу для отзыва разрешений на взаимодействие кошелька с протоколом. Переход по вредоносной ссылке грозит опустошением кошелька. Примечательно, что один из таких фейковых постов по ошибке репостнула ИБ-компания Ancilia.
Radiant Capital позволяет пользователям занимать и одалживать активы под проценты в нескольких блокчейн-сетях, включая Ethereum, BNB Chain и Arbitrum. По данным DefiLlama, общая заблокированная стоимость (TVL) проекта с момента взлома снизилась на 66% и в настоящее время составляет около 24 млн долларов.
Это не первый случай взлома Radiant Capital в этом году. В январе платформа приостановила работу кредитных рынков после взлома по методу мгновенного займа (flash loan) на сумму 4,5 млн долларов.
Хакеры часто используют Ethereum в качестве начальной точки для отмывания средств с помощью криптомикшеров, таких как запрещенный властями США Tornado Cash. Такой же метод в этом году использовался при взломах платформ WazirX, CoinStats, Orbit Chain, Pancake Bunny, Unizen, Penpie и других.
Суд США отклонил ходатайство основателя Tornado Cash о прекращении уголовного дела
Роман Шторм предстанет перед судом присяжных 2 декабря, по трем пунктам обвинения максимальное наказание составляет 45 лет тюрьмы
В PeckShield ранее отмечали, что оперативный перевод активов в Ethereum может помочь хакеру обезопасить свои средства до того, как власти или эмитенты централизованных токенов предпримут какие-либо превентивные меры.
По данным компании, убытки от взломов криптопроектов в сентябре превысили 120 млн долларов, что стало вторым по величине результатом в текущем году.
Полезный материал?
Рынки
Заявки на участие уже оставили 1,5 млн адресов
31 окт. 2024 г.
Бизнес
Компания начала инвестировать в биткоин в 2020 году, и с тех пор стоимость ее ценных бумаг выросла на 1700%
30 окт. 2024 г.
Майнинг
Замглавы министерства объяснил, что в дефицитных регионах до 2030 года невозможно выделение больших мощностей для отраслевых предприятий
30 окт. 2024 г.
Рынки
Клиенты также смогут выводить средства на банковские счета с помощью карт
30 окт. 2024 г.
Майнинг
В Blockware отметили повышенный интерес инвесторов к данному типу активов, что объясняется опасениями по поводу инфляции
29 окт. 2024 г.
Рынки
Они обеспечат единую базовую цену криптоактивов в часовых поясах Азии
28 окт. 2024 г.