據鏈上情報及 Web3 安全公司 Ancilia 的報告,Omnichain 借貸平台 Radiant Capital 正面臨一起嚴重的安全漏洞攻擊。此次攻擊始於週三下午,首先發生在 Radiant 的以太坊二層網絡 Arbitrum,隨後擴展至 BNB 鏈,根據 Arkham Intelligence 的數據顯示,攻擊範圍逐漸擴大。
Ancilia 在 X(前 Twitter)上警告稱:
「我們注意到合約 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 中存在多次從用戶賬戶進行 transferFrom 操作。請立即撤銷您的授權,似乎新版本的智能合約存在漏洞。」
據悉,此次攻擊利用了智能合約中的 transferFrom 函數,該漏洞允許攻擊者通過用戶賬戶授權,將代幣從目標賬戶轉移到第三方賬戶。通常情況下,這類攻擊需要受害者先授權與偽造的錢包地址互動。Ancilia 建議所有 Radiant 用戶立即撤銷對所有 Radiant 合約地址的授權,以避免進一步損失。
安全研究公司 Fuzzland 的負責人 Tony Ke 表示,這次攻擊已經造成 Arbitrum 和 BNB 鏈上超過 5,100 萬美元的損失,而以太坊和 Base 節點目前仍然相對安全。不過,他提醒用戶在此時與這些合約進行交互時需格外謹慎。
據 Ancilia 的調查,攻擊者在週三 17:09 UTC 時部署了一個後門合約,通過該合約獲得了未經授權的訪問權限,隨後開始轉移代幣。根據 Ke 的說法,Radiant 的智能合約多簽系統似乎已遭到內部攻破,可能是有人遭遇釣魚攻擊或電腦被入侵,甚至可能是內部人員的攻擊,導致 Radiant 的私鑰洩露。
「隨著我們對事件的調查深入,我們將與 Radiant 團隊合作,努力幫助追回被盜資金。」
目前,攻擊者已經將包裝版的 BNB、ETH、USDC 和 USDT 等代幣從 Radiant 的錢包轉移至一個以 0x0629b 開頭的地址。根據 DeBank 的數據,該錢包的餘額已達 5,100 萬美元,自錢包創建以來,該地址的代幣持有量激增 2,619,512.54%,顯示出此次攻擊可能波及的範圍更為廣泛。
截至目前,攻擊者地址持有超過 3,200 萬美元的 Arbitrum 資產,以及約 1,800 萬美元的 BNB 鏈代幣,其最大持倉為以太坊衍生品 wstETH 和 weETH。
值得一提的是,今年早些時候,Radiant Capital 也曾因一次閃電貸攻擊損失約 1900 顆以太坊,當時的損失金額約為 450 萬美元。