El mercado monetario omnichain Radiant Capital fue blanco de un ataque, según evidencias on-chain y alertas de la empresa de seguridad Web3, Ancilia. El ataque comenzó el miércoles por la tarde, en la instancia de Radiant en la BNB Chain. Posteriormente, se expandió a la red Ethereum Layer 2 Arbitrum.
Ancilia publicó un aviso en la red social X, alertando que se estaban realizando varias transferencias desde las cuentas de los usuarios. La empresa recomendó a los usuarios que revocaran inmediatamente sus aprobaciones de contratos de Radiant, indicando que la nueva implementación del sistema presentaba vulnerabilidades.
- Lee también: ETFs de Bitcoin alcanzan los US$ 60 mil millones en activos, mientras Ethereum lucha por atraer flujo
Detalles técnicos del ataque a Radiant
El ataque implicó la explotación de una vulnerabilidad en el recurso transferFrom de contratos inteligentes, que permite a un agente malintencionado enviar tokens de una cuenta de la víctima a otra cuenta, siempre que haya recibido permiso para interactuar con la dirección de la cartera objetivo. Este tipo de ataque generalmente requiere que el usuario otorgue, de manera inadvertida, autorización a una dirección de cartera falsa.
Expertos en seguridad identificaron un contrato backdoor implantado alrededor de las 17:09 UTC el miércoles, que dio al invasor acceso no autorizado para comenzar a transferir tokens. Ancilia sugirió que todos los usuarios de Radiant revocaran sus permisos como medida de precaución.
Pérdidas identificadas
La firma de seguridad Fuzzland informó que el perfil del ataque sugiere que el invasor tuvo acceso a los datos de Radiant a través de phishing o compromisos de computadoras, lo que pudo haber resultado en la filtración de las claves privadas de la empresa.
El invasor transfirió tokens envueltos de BNB, ETH, USDC y USDT, entre otros, de una cartera controlada por Radiant a una dirección que comienza con «0x0629b». Esta cartera, en este momento, tiene un saldo superior a US$ 5 millones en tokens.
Según datos de la plataforma DeBank, el saldo total de la cartera del atacante supera los US$ 51 millones. Hubo un aumento exponencial del 2.619.512,54% en el número de tokens desde la creación de la cuenta, lo que sugiere que el ataque puede tener un impacto aún más amplio.
La dirección del invasor posee más de US$ 32 millones en activos basados en la red Arbitrum y aproximadamente US$ 18 millones en tokens en la BNB Chain. Las mayores cantidades transferidas incluyen derivados de Ethereum, como wstETH y weETH.
Este no es el primer ataque sufrido por Radiant Capital en 2024. De hecho, a principios de año, la plataforma perdió alrededor de 1.900 ETH (US$ 4,5 millones) en un ataque de préstamo relámpago.
