Công ty Bảo mật Crypto Vô tình Chia sẻ Liên kết Độc hại trong Nỗ lực Giúp Đỡ Nạn nhân Bị Hack của Radiant Capital
Ancilia vô tình chia sẻ một liên kết đến một trình rút ví trong khi cố gắng giúp đỡ các nạn nhân của vụ hack trị giá 52 triệu đô la trên giao thức cho vay Radiant Capital.
Công ty bảo mật crypto Ancilia đã rơi vào tình huống khó khăn sau khi vô tình chia sẻ một liên kết đến một trình rút ví crypto. Công ty này có ý định giúp người dùng khắc phục một vụ khai thác trị giá 52 triệu đô la nhắm vào giao thức cho vay Radiant Capital.
Sau vụ hack vào ngày 16 tháng 10, người dùng Radiant Capital đã khẩn cấp cố gắng thu hồi quyền truy cập để bảo vệ tài sản của họ. Những kẻ tấn công đã lấy đi khoảng 51,5 triệu đô la.
Một nhà bình luận crypto ẩn danh, Spreek, đã chia sẻ một ảnh chụp màn hình của bài đăng đã bị xóa của Ancilia. Bài đăng này đã vô tình chia sẻ lại một 'liên kết lừa đảo' từ một tài khoản Radiant X giả mạo.
Ancilia đã hướng dẫn người dùng Radiant Capital, những người đang cố gắng thu hồi quyền truy cập trên giao thức bị xâm phạm, theo liên kết được cung cấp trong những gì họ tin là một thông báo chính thức.
Không biết rằng liên kết này dẫn đến một trình rút ví được thiết kế để rút tiền từ bất kỳ người dùng nào nhấp vào nó và cấp các quyền cần thiết.
Bài đăng đã bị xóa từ Ancilia. Nguồn: Spreek
Spreek đã chỉ trích sự cố này, tuyên bố, “Vì lòng trời, nếu bạn là một tài khoản bảo mật 'đáng tin cậy', bạn cần phải đảm bảo tuyệt đối không bao giờ làm điều này.”
Một công ty bảo mật khác, De.Fi, đã cảnh báo người dùng về vụ hack Radiant Capital trước đó. Họ báo cáo rằng những kẻ tấn công đã thay đổi các hợp đồng thông minh của giao thức trên BNB Smart Chain và Arbitrum.
Những thay đổi này đã cho phép đánh cắp khoảng 51,5 triệu đô la trong tài sản, bao gồm USD Coin (USDC), Wrapped BNB (WBNB) và Ether (ETH).
De.Fi giải thích rằng Radiant Capital được quản lý bởi một ví đa chữ ký yêu cầu 11 người ký. Các hacker được cho là đã có quyền truy cập vào ba trong số các khóa riêng tư của những người ký này, điều này đã tạo điều kiện cho việc thay đổi các hợp đồng thông minh và sau đó đánh cắp tài sản của người dùng.
Đây là lần thứ hai Radiant Capital phải đối mặt với một vụ khai thác trong năm nay. Vào tháng 1, một lỗ hổng khác trong các hợp đồng thông minh đã dẫn đến việc mất 4,5 triệu đô la.
Radiant Capital đã thừa nhận vấn đề và thông báo rằng họ đang hợp tác với nhiều công ty bảo mật, bao gồm SEAL911, Hyperactive, ZeroShadow và Chainalysis, để giải quyết vấn đề.
Sau đó, Radiant đã hướng dẫn người dùng sử dụng ứng dụng có tên revoke.cash để thu hồi quyền truy cập hợp đồng thông minh, giúp họ ngắt kết nối ví của họ khỏi các hợp đồng bị xâm phạm.
Nguồn: Radiant Capital
Theo Cointelegraph
Tin khác
