GetBlock Magazine — Что произошло? Хакер лендингового DeFi-протокола Radiant Capital переместил почти все украденные средства в попытке скрыть свое местоположение. По данным ИБ-компании PeckShield, 24 октября с помощью кроссчейн-протоколов он перенес почти 20 500 ETH стоимостью 52 млн долларов из сетей Arbitrum и BNB Chain в Ethereum.
Источник: X.com
Что еще известно? Radiant Capital был атакован 16 октября, в тот же день проект приостановил работу. 23 октября команда проекта напомнила пользователям о необходимости обезопасить свои кошельки, отозвав разрешения на использование затронутых смарт-контрактов. В противном случае эти средства также могут быть выведены.
Изначально в сообществе полагали, что хакер совершил эксплойт смарт-контракта, однако во внутреннем отчете об инциденте сообщается, что злоумышленник взломал аппаратные кошельки по меньшей мере трех основных разработчиков для получения контроля над кошельком проекта с мультиподписью.
Он получил три из одиннадцати закрытых ключей, необходимых для обновления протокола, что позволило изменять смарт-контракты в сетях Arbitrum и BNB Chain. В ходе атаки хакер украл ETH, BNB, стейблкоины USDC и другие криптовалюты.
В PeckShield ранее отмечали, что оперативный перевод активов в Ethereum может помочь хакеру обезопасить свои средства до того, как власти или эмитенты централизованных токенов предпримут какие-либо превентивные меры.
По данным компании, убытки от взломов криптопроектов в сентябре превысили 120 млн долларов, что стало вторым по величине результатом в текущем году.
