Công ty bảo mật tiền điện tử chia sẻ nhầm liên kết Drainer để ‘trợ giúp’ nạn nhân bị hack Radiant

by

Là một nhà nghiên cứu dày dạn kinh nghiệm với nhiều năm trong lĩnh vực tiền điện tử, tôi thấy mình vừa thất vọng vừa thích thú trước hàng loạt sự kiện diễn ra xung quanh Ancilia và Radiant Capital. Việc xảy ra sai sót an ninh luôn là điều đáng báo động, nhưng thật buồn cười là sự trớ trêu đôi khi có thể dày đặc đến mức một con dao có thể cắt xuyên qua nó. Ở đây, chúng ta có một công ty bảo mật được cho là đáng tin cậy đã vô tình dẫn người dùng đến một công cụ rút tiền nhằm giúp họ bảo đảm tiền của mình. Cứ như thể họ đang chỉ đường đến một ngôi nhà ma ám trong khi tự xưng là Ghostbusters.

Trong một diễn biến đáng tiếc, công ty bảo mật tiền điện tử Ancilia đã gặp rắc rối khi đã vô tình phát tán một liên kết dẫn đến công cụ rút tiền điện tử trong khi cố gắng hỗ trợ những người dùng bị thiệt hại do vụ hack 52 triệu USD trên nền tảng cho vay Radiant. Thủ đô.

Với tư cách là một nhà phân tích, tôi đã khuyên người dùng Radiant Capital khẩn cấp rút quyền khỏi giao thức vì nó đã trở thành mục tiêu cho một vụ hack xảy ra vào ngày 16 tháng 10. Đáng tiếc, sự cố này đã cho phép những kẻ tấn công ăn cắp khoảng 51,5 triệu USD tiền.

Một nhà phân tích tiền điện tử có biệt danh tên là “Spreek” đã lưu hành một bức ảnh về bài đăng đã bị xóa của Ancilia, được cho là đã chia sẻ một liên kết đáng ngờ có nguồn gốc từ một tài khoản Radiant X giả mạo.

Ancilla đã yêu cầu người dùng Radiant Capital, những người muốn rút lại ủy quyền đối với giao thức bị ảnh hưởng, “vui lòng nhấp vào liên kết được cung cấp trong thông báo chính thức này.

Là một nhà đầu tư tiền điện tử thận trọng, tôi muốn cảnh báo những người khác về một trò lừa đảo tiềm ẩn mà tôi gặp phải gần đây. Một bài đăng tôi xem có chứa một liên kết đáng ngờ hứa hẹn mang lại lợi nhuận khổng lồ. Nếu tôi đã nhấp vào nó và cấp các quyền cần thiết, tiền của tôi có thể đã bị rút hết mà không để lại dấu vết. Luôn cảnh giác với các ưu đãi hoặc liên kết không được yêu cầu, đặc biệt là trong thế giới tiền điện tử.

Công ty bảo mật tiền điện tử chia sẻ nhầm liên kết Drainer để ‘trợ giúp’ nạn nhân bị hack Radiant

Trong một bài đăng X gần đây, Spreek bày tỏ: “Trời ơi! Nếu bạn là tài khoản bảo mật ‘đáng tin cậy’, điều quan trọng là bạn phải luôn đảm bảo không thực hiện những hành động như vậy.

Trong một bài đăng công khai ngày 16 tháng 10, công ty bảo mật tiền điện tử De.Fi đã cảnh báo người dùng về vụ hack tại Radiant Capital, tiết lộ rằng thủ phạm đã thao túng các hợp đồng thông minh của giao thức bị ảnh hưởng trên cả mạng Binance Smart Chain và Arbitrum.

Sự thay đổi trong hợp đồng thông minh cho phép kẻ tấn công đánh cắp tài sản trị giá khoảng 51,5 triệu USD, bao gồm USD Coin (USDC), Wrapped BNB (WBNB) và Ether (ETH). 

Công ty bảo mật giải thích rằng một ví đa chữ ký đã kiểm soát Radiant Capital với tổng số 11 người ký. Các tin tặc được cho là đã có được quyền truy cập vào ba trong số các khóa riêng của người ký, điều này cho phép chúng thay đổi hợp đồng thông minh của giao thức và đánh cắp tiền của người dùng. 

Cuộc tấn công mới nhất này đánh dấu lần thứ hai vào năm 2023 nơi Radiant trở thành nạn nhân của một kẻ lợi dụng. Trở lại tháng 1, tin tặc đã lợi dụng một lỗ hổng khác biệt trong hợp đồng thông minh của chúng, dẫn đến tổn thất 4,5 triệu USD cho Radiant.

Radiant thừa nhận vấn đề hiện tại và đang hợp tác với nhiều công ty bảo mật khác nhau như SEAL911, Hyperactive, ZeroShadow và Chainalysis trong nỗ lực tìm ra giải pháp.

Trong tin nhắn tiếp theo gửi tới X, Radiant khuyên người dùng nên ngừng cấp phép hợp đồng thông minh thông qua ứng dụng revoke.cash, một công cụ được thiết kế để cắt đứt kết nối giữa ví người dùng và hợp đồng thông minh.

Công ty bảo mật tiền điện tử chia sẻ nhầm liên kết Drainer để ‘trợ giúp’ nạn nhân bị hack Radiant

2024-10-17 07:19