Фирма Ancilia, занимающаяся безопасностью криптовалют, попала в затруднительное положение после того, как случайно поделилась ссылкой, указывающей на слив криптовалютного кошелька, в попытке помочь пользователям, потерявшим средства в результате взлома протокола кредитования Radiant Capital на сумму 52 миллиона долларов.
Пользователи Radiant Capital спешили отозвать разрешения на использование протокола, пытаясь предотвратить кражу своих средств после того, как протокол кредитования стал жертвой взлома 16 октября, когда злоумышленники украли средства на сумму около 51,5 миллиона долларов.
Криптовалютный комментатор под псевдонимом «Spreek» поделился скриншотом теперь удаленного поста Анчилии, в котором была повторно опубликована, по их словам, «мошенническая ссылка» из самозваной учетной записи Radiant X.
Анцилла посоветовала пользователям Radiant Capital, которые хотели отозвать свои разрешения на использование использованного протокола, «перейти по ссылке из этого официального сообщения».
Ссылка в сообщении вела к сливу кошелька, который выкачивал средства любого пользователя, который нажал на ссылку и принял разрешения.
«Ради черта, если вы пользуетесь «доверенной» учетной записью, вам нужно обязательно никогда не делать этого», — написал Сприк в X-посте.
Фирма по обеспечению безопасности криптовалют De. Fi предупредила пользователей о взломе Radiant Capital в сообщении X от 16 октября, сообщив, что в результате эксплойта злоумышленники изменили смарт-контракты протокола на Binance Smart Chain и Arbitrum.
Изменение смарт-контрактов позволило злоумышленникам украсть активы на сумму около 51,5 миллиона долларов, включая USD Coin (USDC), Wrapped BNB (WBNB) и Ether (ETH).
Охранная фирма объяснила, что Radiant Capital контролируется кошельком с несколькими подписями, имеющим в общей сложности 11 подписантов. Сообщается, что хакеры получили доступ к трем закрытым ключам подписавших сторон, что позволило им изменить смарт-контракты протокола и украсть средства пользователей.
Связанный: Ученые взламывают криптографические алгоритмы с помощью квантового компьютера
Эта атака знаменует собой второй случай в этом году, когда Radiant подвергается эксплойту. В январе Radiant потеряла 4,5 миллиона долларов после того, как хакеры воспользовались другой уязвимостью в ее смарт-контрактах.
В Radiant заявили, что «знают о проблеме» и работают с несколькими охранными фирмами, включая SEAL911, Hyperactive, ZeroShadow и Chainaанализ, чтобы решить проблему.
В более позднем сообщении для X Radiant посоветовал пользователям отозвать разрешения смарт-контрактов с помощью приложения revoke.cash, которое помогает пользователям разорвать связи между своими кошельками и смарт-контрактами.
