Хакер Radiant Capital переместил украденные криптовалюты на 52 млн долларов
В PeckShield сообщили, что это первый этап отмывания средств перед их перемещением в криптомикшер
24.10.2024 - 10:15
13
5 мин
0
Что произошло? Хакер лендингового DeFi-протокола Radiant Capital переместил почти все украденные средства в попытке скрыть свое местоположение. По данным ИБ-компании PeckShield, 24 октября с помощью кроссчейн-протоколов он перенес почти 20 500 стоимостью 52 млн долларов из сетей Arbitrum и BNB Chain в Ethereum.
Что еще известно? Radiant Capital был атакован 16 октября, в тот же день проект приостановил работу. 23 октября команда проекта напомнила пользователям о необходимости обезопасить свои кошельки, отозвав разрешения на использование затронутых смарт-контрактов. В противном случае эти средства также могут быть выведены.
Изначально в сообществе полагали, что хакер совершил эксплойт смарт-контракта, однако во внутреннем отчете об инциденте сообщается, что злоумышленник взломал аппаратные кошельки по меньшей мере трех основных разработчиков для получения контроля над кошельком проекта с мультиподписью.
Он получил три из одиннадцати закрытых ключей, необходимых для обновления протокола, что позволило изменять смарт-контракты в сетях Arbitrum и BNB Chain. В ходе атаки хакер украл ETH, BNB, стейблкоины USDC и другие криптовалюты.
После взлома фейковые X-аккаунты Radiant начали распространять вредоносную ссылку на дрейнер под видом ссылки на платформу для отзыва разрешений на взаимодействие кошелька с протоколом. Переход по вредоносной ссылке грозит опустошением кошелька. Примечательно, что один из таких фейковых постов по ошибке репостнула ИБ-компания Ancilia.
Radiant Capital позволяет пользователям занимать и одалживать активы под проценты в нескольких блокчейн-сетях, включая Ethereum, BNB Chain и Arbitrum. По данным DefiLlama, общая заблокированная стоимость (TVL) проекта с момента взлома снизилась на 66% и в настоящее время составляет около 24 млн долларов.
Это не первый случай взлома Radiant Capital в этом году. В январе платформа приостановила работу кредитных рынков после взлома по методу мгновенного займа (flash loan) на сумму 4,5 млн долларов.
Хакеры часто используют Ethereum в качестве начальной точки для отмывания средств с помощью криптомикшеров, таких как запрещенный властями США Tornado Cash. Такой же метод в этом году использовался при взломах платформ WazirX, CoinStats, Orbit Chain, Pancake Bunny, Unizen, Penpie и других.
В PeckShield ранее отмечали, что оперативный перевод активов в Ethereum может помочь хакеру обезопасить свои средства до того, как власти или эмитенты централизованных токенов предпримут какие-либо превентивные меры.
По данным компании, убытки от взломов криптопроектов в сентябре превысили 120 млн долларов, что стало вторым по величине результатом в текущем году.
