Хакер Radiant Capital переместил украденные криптовалюты на 52 млн долларов

Что произошло? Хакер лендингового DeFi-протокола Radiant Capital переместил почти все украденные средства в попытке скрыть свое местоположение. По данным ИБ-компании PeckShield, 24 октября с помощью кроссчейн-протоколов он перенес почти 20 500 ETH стоимостью 52 млн долларов из сетей Arbitrum и BNB Chain в Ethereum.

Источник: X.com

Что еще известно? Radiant Capital был атакован 16 октября, в тот же день проект приостановил работу. 23 октября команда проекта напомнила пользователям о необходимости обезопасить свои кошельки, отозвав разрешения на использование затронутых смарт-контрактов. В противном случае эти средства также могут быть выведены.

Изначально в сообществе полагали, что хакер совершил эксплойт смарт-контракта, однако во внутреннем отчете об инциденте сообщается, что злоумышленник взломал аппаратные кошельки по меньшей мере трех основных разработчиков для получения контроля над кошельком проекта с мультиподписью.

Он получил три из одиннадцати закрытых ключей, необходимых для обновления протокола, что позволило изменять смарт-контракты в сетях Arbitrum и BNB Chain. В ходе атаки хакер украл ETH, BNB, стейблкоины USDC и другие криптовалюты.

СМИ сообщили о массовом устройстве разработчиков из КНДР в криптостартапы

Как минимум с 2018 года северокорейцы проникают в компании для получения заработка в условиях санкций, а также организации взломов

Читать дальше

После взлома фейковые X-аккаунты Radiant начали распространять вредоносную ссылку на дрейнер под видом ссылки на платформу для отзыва разрешений на взаимодействие кошелька с протоколом. Переход по вредоносной ссылке грозит опустошением кошелька. Примечательно, что один из таких фейковых постов по ошибке репостнула ИБ-компания Ancilia.

Radiant Capital позволяет пользователям занимать и одалживать активы под проценты в нескольких блокчейн-сетях, включая Ethereum, BNB Chain и Arbitrum. По данным DefiLlama, общая заблокированная стоимость (TVL) проекта с момента взлома снизилась на 66% и в настоящее время составляет около 24 млн долларов.

Это не первый случай взлома Radiant Capital в этом году. В январе платформа приостановила работу кредитных рынков после взлома по методу мгновенного займа (flash loan) на сумму 4,5 млн долларов.

Хакеры часто используют Ethereum в качестве начальной точки для отмывания средств с помощью криптомикшеров, таких как запрещенный властями США Tornado Cash. Такой же метод в этом году использовался при взломах платформ WazirX, CoinStats, Orbit Chain, Pancake Bunny, Unizen, Penpie и других.

Суд США отклонил ходатайство основателя Tornado Cash о прекращении уголовного дела

Роман Шторм предстанет перед судом присяжных 2 декабря, по трем пунктам обвинения максимальное наказание составляет 45 лет тюрьмы

Читать дальше

В PeckShield ранее отмечали, что оперативный перевод активов в Ethereum может помочь хакеру обезопасить свои средства до того, как власти или эмитенты централизованных токенов предпримут какие-либо превентивные меры.

По данным компании, убытки от взломов криптопроектов в сентябре превысили 120 млн долларов, что стало вторым по величине результатом в текущем году.