Radiant Capital이 해킹당했고 해커들은 BNB 체인과 Arbitrum 인스턴스에서 유저들로로부터 약 5,150만 달러 상당의 자금을 탈취했다.

Web3 보안 회사인 Ancilia Inc.는 몇 시간 전 사용자들에게 X를 통해 침해 사항에 대해 경고했다.

Ancilia Inc.은 해커들이 특정 계약을 이용해 사용자 계정에서 돈을 탈취한 사실을 확인했다.

출처 :  X

공격은 수요일 오후 Radiant의 Ethereum Layer 2 서비스에서 시작되어 BNB 체인으로 확산되었다. 

Arkham Intelligence에 따르면 사용자들의 계정에서 수 많은 무단 이체가 발생했음을 확인할 수 있다.

해커는 TransferFrom 기능을 사용하여 한 계정에서 다른 계정의 토큰을 세 번째 계정(또 다르 계정)으로 옮길 수 있다고 한다.

Ancilia는 모든 사용자들에게 자금 보호를 위해 Radiant 계약에 대한 모든 권한을 "최대한 빨리 승인 철회"하라고 경고했다.

Fuzzland의 보안 전문가인 토니 케는 이더리움과 베이스 시스템이 안전해 보이지만 사용자는 여전히 조심해야 한다고 말했다.

그는 "Radiant Capital이 해킹의 희생자가 되어 Arbitrum과 BNB Chain에서 지금까지 5,100만 달러의 손실을 입었다."고 전했다.

Ke는 수요일 17:09 UTC경에 백도어 계약이 생성되었다고 설명했다.

이를 통해 해커는 사용자 계정에 액세스하여 토큰을 전송하기 시작했는데 조사 결과 해킹은 내부 문제에서 비롯되었을 가능성이 높을 것으로 보이고 있다.

Ke는 "내부의 누군가가 피싱을 당했거나 컴퓨터가 손상되어" Radiant의 개인 키가 유출되었다고 언급했다. 

보고서에 따르면 해커는 BNB, ETH, USDC, USDT의 래핑된 버전을 0x0629b로 시작하는 단일 지갑으로 전송하였으며,  

DeBank에 따르면 해당 지갑은 현재 500만 달러 이상의 BNB를 보유하고 있으며 지갑이 담고있는 총 가치는 5,100만 달러다.

기사 작성 당시 해커는 Arbitrum 기반 자산으로 3,200만 달러 이상을 보유하고 있으며, BNB 체인에는 약 1,800만 달러 상당의 토큰을 보유하고 있다.

출처: Crypto Times

https://coinmarketcap.com/community/ko/articles/67102dddccd7d228b9bfcfaa/