全链货币市场 Radiant Capital RDNT -7.17% 根据链上证据和 Web3 安全公司 Ancilia 的说法，似乎正在经历一次攻击。攻击似乎始于周三下午 Radiant 的 BNB +0.32% 链实例，然后转移到以太坊 ETH +1.11% 第二层 Arbitrum ARB -0.90%。

“我们注意到通过合约 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 从用户账户进行的多次 transferFrom 操作。请尽快撤销您的授权。似乎新的实现存在漏洞函数，”Ancilia 在 X 上写道。

transferFrom 攻击利用智能合约的 transferFrom 函数，使一个账户能够从目标账户向第三方账户发送指定数量的代币。通常需要受害者的账户授予与伪造的钱包地址交互的权限。

Ancilia 正在警告 Radiant 用户撤销所有 Radiant 合约地址作为安全措施。

根据安全专家的说法，约在周三 UTC 时间 17:09 部署了一个后门合约，使得未知攻击者获得了未经授权的访问权限并开始转移代币。

安全公司 Fuzzland 告诉 The Block，攻击特征表明有人可能被钓鱼或计算机被攻破导致 Radiant 的私钥泄露。

攻击者从一个 Radiant 控制的钱包转移了 BNB、ETH、USDC 和 USDT 等代币的包装版本到一个以 0x0629b 开头的单一地址。该钱包目前的 BNB 余额超过 500 万美元的代币。该钱包在 DeBank 上的账户显示有 $5100 万余额，自创建以来代币持有量增加了 2,619,512.54%，这表明攻击可能更加广泛。

攻击者的地址持有超过 3200 万美元的 Arbitrum 基础资产和约 1800 万美元的 BNB 链代币。其最大持有资产为 ETH 衍生品 wstETH 和 weETH。

今年早些时候，Radiant Capital 在一次闪电贷攻击中损失了约 1900 ETH，价值 450 万美元。

这是一个正在发展的故事，将会更新。

免责声明：The Block 是一家独立的媒体机构，提供新闻、研究和数据。截至 2023 年 11 月，Foresight Ventures 是 The Block 的主要投资者。Foresight Ventures 投资于加密领域的 其他公司。加密交易所 Bitget 是 Foresight Ventures 的主要 LP。The Block 继续独立运营，提供关于加密行业的客观、影响深远和及时的信息。以下是我们当前的 财务披露。

© 2024 The Block。保留所有权利。本文仅供信息参考。并不提供或意图作为法律、税务、投资、财务或其他建议。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。