👾 Лендинговый протокол Radiant Capital подверглся взлому на ~$52 млн в сетях BSC и Arbitrum. Хакеры изменили смарт-контракт, получив доступ к трем закрытым ключам из общих 11.
Проект посоветовал отзывать разрешения на смарт-контракт с помощью сторонних приложений. В попытке помочь одна из аналитических компаний, Ancilia, случайно поделилась ссылкой на дрейнер для опустошения кошельков.
Подробнее в формате News+: https://forklog.com/?p=243368
#хакеры #Radiant
Проект посоветовал отзывать разрешения на смарт-контракт с помощью сторонних приложений. В попытке помочь одна из аналитических компаний, Ancilia, случайно поделилась ссылкой на дрейнер для опустошения кошельков.
Подробнее в формате News+: https://forklog.com/?p=243368
#хакеры #Radiant
ForkLog
Radiant Capital взломали на более чем $50 млн
Лендинговый протокол Radiant Capital подвергся взлому в сетях BNB Chain и Arbitrum. Команда призвала отозвать разрешения для затронутых контрактов.
ForkLog
👾 Лендинговый протокол Radiant Capital подверглся взлому на ~$52 млн в сетях BSC и Arbitrum. Хакеры изменили смарт-контракт, получив доступ к трем закрытым ключам из общих 11. Проект посоветовал отзывать разрешения на смарт-контракт с помощью сторонних приложений.…
Апдейт: white hat хакер danielvf поделился подробностями атаки на лендинговый протокол Radiant Capital с ущербом в $52 млн. По его наблюдениям, злоумышленники заразили трояном компьютеры нескольких членов команды.
Их аппаратные кошельки подписали функцию transferOwnership, предоставив злоумышленникам контроль над кредитным пулом. Затем вредоносный код был успешно интегрирован в смарт-контракт и позволял красть средства каждый раз, когда пользователи выводили активы на свои кошельки.
danielvf отметил высокие технические навыки хакеров и предположил их возможное возвращение.
#хакеры #Radiant
Их аппаратные кошельки подписали функцию transferOwnership, предоставив злоумышленникам контроль над кредитным пулом. Затем вредоносный код был успешно интегрирован в смарт-контракт и позволял красть средства каждый раз, когда пользователи выводили активы на свои кошельки.
danielvf отметил высокие технические навыки хакеров и предположил их возможное возвращение.
#хакеры #Radiant