Компания по безопасности криптовалюты Ancilia попала в неприятную ситуацию, случайно поделившись ссылкой, указывающей на сливщик кошелька криптовалюты, пытаясь помочь пользователям, которые потеряли средства в результате взлома протокола кредитования Radiant Capital на 52 миллиона долларов.
Пользователи Radiant Capital спешили отозвать разрешения, чтобы предотвратить кражу своих средств после взлома протокола кредитования 16 октября. Злоумышленники скрылись с примерно 51,5 миллионами долларов.
Псевдонимный комментатор криптовалюты Spreek поделился скриншотом теперь удаленного поста Ancilia, который, по его словам, был «мошеннической ссылкой» с поддельного аккаунта Radiant X.
Ancilia проинструктировала пользователей Radiant Capital, пытающихся отозвать свои разрешения на эксплуатируемый протокол, «перейдите по ссылке из этого официального сообщения».
Ссылка вела на сливщик кошелька, который мог бы выкачать средства любого пользователя, который нажал бы на нее и принял разрешения.
Теперь удаленный твит от Ancilia. Источник: Spreek
«Ради всего святого, если вы являетесь «доверенной» учетной записью безопасности, вам нужно обязательно убедиться, что вы никогда этого не сделаете», — написал Spreek в сообщении X.
Компания по криптобезопасности De.Fi предупредила пользователей о взломе Radiant Capital в сообщении X от 16 октября, заявив, что злоумышленники изменили смарт-контракты протокола в сетях BNB Smart Chain и Arbitrum (ARB).
Изменение смарт-контрактов позволило злоумышленникам украсть активы на сумму около 51,5 млн долларов США, включая USD Coin (USDC), Wrapped BNB (WBNB) и Ethereum (ETH).
Компания по безопасности заявила, что Radiant Capital контролировался кошельком с несколькими подписями с 11 подписантами. Сообщается, что хакеры получили доступ к закрытым ключам трех подписантов, что позволило им изменить смарт-контракты протокола и украсть средства пользователей.
Эта атака стала вторым случаем, когда Radiant пострадал от эксплоита в этом году. Radiant потерял 4,5 млн долларов США в январе после того, как хакеры воспользовались другой уязвимостью в его смарт-контрактах.
Компания Radiant заявила, что «знает об этой проблеме» и работает с несколькими фирмами по безопасности, включая SEAL911, Hyperactive, ZeroShadow и Chainalysis, чтобы решить эту проблему.
В более позднем сообщении X Radiant предложил пользователям отозвать разрешения на смарт-контракты с помощью приложения revoke.cash, которое помогает пользователям разорвать связи между своими кошельками и смарт-контрактами.
Источник: Radiant Capital.