Ancilla在52,000,000美元的Radiant Capital攻擊中錯誤地分享了一個錢包詐騙鏈接。
在黑客修改其智能合約後,Radiant Capital損失了51,500,000美元。
黑客入侵了Radiant的多簽錢包,利用了三個私鑰。
一個價值5200萬美元的攻擊打擊了去中心化金融借貸協議Radiant Capital。此後,安全公司Ancilia只會加劇這種情況,通過與他們分享一個錢包詐騙鏈接,錯誤地將受害者送往詐騙網站而不是提供幫助。
黑客將協議的智能合約妥協到BNB Chain和Arbitrum上,要求用戶撤銷權限,保護其剩餘資產。Ancilia的錯誤發文只會將用戶引導到釣魚鏈接,增加了混淆和風險。
在遭受攻擊後,Radiant Capital的用戶尋求加密安全公司的建議,以保護他們的資金。其中一家最早報告這次攻擊的公司是Ancilia,他們分享了一個有用的鏈接,允許用戶撤銷受攻擊合約的權限。
然而,這將受害者重定向到一個惡意的錢包詐騙網站,旨在偷取更多資金。這個錯誤是由於Ancilia重新發布了一個模仿Radiant Capital官方X(之前是Twitter)帳戶的冒名帳戶的內容。
早些時候,攻擊者曾經在Radiant的黑客攻擊中重寫了協議的智能合約,利用了“transferFrom”函數。這使他們能夠“解鎖”價值5.15億美元的數字資產,如USDC、WBNB和ETH。由於存在Radiant Capital用戶,建議被撤銷。Cash是一個合法的服務,可以將他們的錢包與受影響的合約斷開連接,防止未來損失。
加密社區成員迅速指出Ancilia的錯誤和公司的疏忽。他們警告說,在危機中,值得信賴的安全公司可能會無意中提高詐騙鏈接的知名度。Ancilla刪除了該貼文並道歉,表示官方的Radiant Capital帳戶應該始終是獲取信息的首選。
~58,000,000美元的攻擊警報
Radiant Capital的合約在BSC和ARB鏈上被利用了“transferFrom”函數,這使得能夠擠取用戶的資金,即
$USDC
$WBNB
$ETH
等等
⚠️立即撤銷批准
0xd50cf00b6e600dd036ba8ef475677d816d6c4281
pic.twitter.com/oUHyshwEmL
— De.Fi Antivirus Web3 ️ (@De_FiSecurity)
2024年10月16日
加密社區成員迅速指出Ancilia的錯誤和公司的疏忽。他們警告說,在危機中,值得信賴的安全公司可能會無意中提高詐騙鏈接的知名度。Ancilla刪除了該貼文並道歉,表示官方的Radiant Capital帳戶應該始終是獲取信息的首選。
最新的詐騙目標引起了對Radiant Capital平台安全性的擔憂,該平台在2024年曾遭受兩次攻擊。今年1月,黑客利用閃電貸款攻擊從該協議中竊取了4,500萬美元。在最近的入侵事件之後,Radiant與幾家安全公司合作調查了發生的情況,並幫助防止類似的攻擊再次發生。
免責聲明閱讀更多
加密安全公司誤將Drainer連結洩露於Radiant Capital駭客攻擊中
