2024-10-17 11:56:21
跨链借贷协议Radiant Capital(RDNT)传出遭遇超过5000万美元的网络安全攻击,目前已经暂停其借贷市场运作。根据Radiant和两位网络安全专家的说法,这次攻击发生在BNBChain、Arbitrum两个区块链上,损失约5,000万美元至5,800万美元。
对此Web3网络安全公司De.Fi Antivirus表示,攻击者利用合约中的“transferFrom”功能,窃取了用户资金,包括USDC、WBNB和ETH等加密货币。Radiant已经停止了Base和主网上的市场活动,并正与链上分析、网络安全公司共同合作调查此事件。
初步了解是攻击者通过控制多重签名钱包的私钥,接管了多个智能合约进而窃取资金,代表多重签名机制可能有其弱点,尽管其被广泛用来保护Web3协议,但集中控制的特点仍使其容易受到攻击,此外,根据Hacken的报告,2024年第三季度加密货币攻击中,约70%的损失来自于对存取控制机制的漏洞利用,损失金额总计约3.16亿美元。
2991
