暗号セキュリティ会社がRadiantハッキング被害者を「支援」するために誤ってドレイナーリンクを共有

暗号通貨分野で長年の経験を持つベテラン研究者として、私はアンシリアとラディアント・キャピタルの周囲で展開されている一連の出来事に落胆していると同時に面白がっていることに気づきました。セキュリティー違反が発生するのは常に憂慮すべきことですが、皮肉が時としてナイフで切り裂かれるほど厚いものになることがあるのは、ほとんど滑稽です。ここでは、信頼できると思われるセキュリティ会社が、ユーザーの資金を安全に確保するために、誤ってユーザーをウォレットドレインに誘導してしまうケースがあります。まるでゴーストバスターズを名乗りながらお化け屋敷への道順を教えているようなものだ。

不幸な出来事の中で、暗号通貨セキュリティ会社であるアンシリアは、融資プラットフォームであるラディアントでの5,200万ドルのハッキングにより損失を被ったユーザーを支援しようとした際に、暗号通貨ウォレット排出ツールにつながるリンクを意図せず配布してしまい、問題に陥ったことに気づきました。資本。

アナリストとして、私は Radiant Capital のユーザーに対し、10 月 16 日に発生したハッキングの標的となっていたため、プロトコルからの許可を早急に取り下げるようアドバイスしていました。残念なことに、この事件により、攻撃者は約 5,150 万ドルの資金を盗むことができました。

「スプリーク」という名の仮想通貨アナリストが、偽のRadiant Xアカウントから発信された不審なリンクを共有していたとされるアンシリアの削除された投稿の写真を配布した。

Ancilla は、影響を受けるプロトコルに対する承認の撤回を希望する Radiant Capital ユーザーに対し、「この正式な連絡に記載されているリンクをクリックしてください。」

慎重な仮想通貨投資家として、私は最近遭遇した潜在的な詐欺について他の人に警告したいと思います。私が見つけた投稿には、巨額の利益を約束する疑わしいリンクが含まれていました。もし私がそれをクリックして必要な許可を与えていたら、私の資金は跡形もなく流出していたかもしれません。特に暗号通貨の世界では、一方的なオファーやリンクには常に注意してください。

最近の X の投稿で、スプリーク氏は次のように述べています。

10月16日の公開投稿で、暗号通貨セキュリティ会社De.FiはRadiant Capitalのハッキングについてユーザーに警告し、加害者がBinance Smart ChainとArbitrumネットワークの両方で影響を受けるプロトコルのスマートコントラクトを操作していたことを明らかにした。

スマートコントラクトの変更により、攻撃者は USD Coin (USDC)、Wrapped BNB (WBNB)、Ether (ETH) などの資産を約 5,150 万ドル盗むことが可能になりました。

セキュリティ会社は、マルチ署名ウォレットが合計 11 人の署名者を含む Radiant Capital を管理していたと説明しました。伝えられるところによると、ハッカーは署名者のうち 3 人の秘密鍵へのアクセスを取得し、これによりプロトコルのスマートコントラクトを変更し、ユーザーの資金を盗むことが可能になりました。

この最新の襲撃は、2023 年に Radiant が悪用の被害に遭った 2 回目の事件を意味します。 1 月に遡ると、ハッカーはスマートコントラクト内の明確な脆弱性を悪用し、その結果、Radiant は 450 万ドルの損失を被りました。

Radiant は当面の問題を認識しており、解決策を見つけるために SEAL911、Hyperactive、ZeroShadow、Chainalies などのさまざまなセキュリティ企業と協力していました。

その後のXへのメッセージで、Radiantはユーザーに対し、ユーザーウォレットとスマートコントラクト間の接続を切断するように設計されたツールであるrevoke.cashアプリケーションを介してスマートコントラクトの許可を中止するようアドバイスした。

2024-10-17 07:19