O mercado monetário omnichain Radiant Capital foi alvo de um ataque, conforme evidências on-chain e alertas da empresa de segurança Web3, Ancilia. O ataque teve início na quarta-feira à tarde, na instância da Radiant na BNB Chain. Posteriormente, o ataque se expandiu para a rede Ethereum Layer 2 Arbitrum.
A Ancilia publicou um aviso na rede social X, alertando que várias transferências estavam ocorrendo a partir das contas dos usuários. A empresa, então, recomendou que os usuários revogassem suas aprovações de contratos da Radiant imediatamente, indicando que a nova implementação do sistema apresentava vulnerabilidades.
Detalhes técnicos do ataque à Radiant
O ataque envolveu a exploração de uma vulnerabilidade no recurso transferFrom de contratos inteligentes, que permite que um agente mal-intencionado envie tokens de uma conta de vítima para outra conta, desde que tenha recebido permissão para interagir com o endereço da carteira-alvo. Esse tipo de ataque geralmente requer que o usuário conceda, de forma inadvertida, autorização para um endereço de carteira falso.
Especialistas de segurança identificaram um contrato backdoor implantado por volta das 17h09 UTC na quarta-feira, que deu ao invasor acesso não autorizado para começar a transferir tokens. A Ancilia sugeriu que todos os usuários da Radiant revogassem suas permissões como medida de precaução.
Confira nossas sugestões de Pre-Sales para investir agora
Prejuízos identificados
A firma de segurança Fuzzland informou que o perfil do ataque sugere que o invasor teve acesso aos dados da Radiant por meio de phishing ou comprometimento de computadores, o que pode ter resultado no vazamento das chaves privadas da empresa.
O invasor transferiu tokens embrulhados de BNB, ETH, USDC e USDT, entre outros, de uma carteira controlada pela Radiant para um endereço que começa com “0x0629b”. Essa carteira, no momento, detém um saldo superior a US$ 5 milhões em tokens.
De acordo com dados da plataforma DeBank, o saldo total da carteira do atacante ultrapassa US$ 51 milhões. Houve um aumento exponencial de 2.619.512,54% no número de tokens desde a criação da conta, sugerindo que o ataque pode ter um impacto ainda mais amplo.
O endereço do invasor possui mais de US$ 32 milhões em ativos baseados na rede Arbitrum e aproximadamente US$ 18 milhões em tokens na BNB Chain. As maiores quantidades transferidas incluem derivativos de Ethereum, como wstETH e weETH.
Este não é o primeiro ataque sofrido pela Radiant Capital em 2024. Afinal, no início do ano, a plataforma perdeu cerca de 1.900 ETH (US$ 4,5 milhões), em um ataque de empréstimo relâmpago.
- Leia também: Tether atinge 330 milhões de usuários de USDT