แฮกเกอร์เจาะระบบ Radiant Capital ฉกเงินกว่า 50 ล้านดอลลาร์!

Radiant Capital ซึ่งเป็นโปรโตคอลบล็อกเชนที่ได้รับการสนับสนุนจาก Binance และเชี่ยวชาญด้านการปล่อยกู้ข้ามเชน ได้ถูกแฮกเมื่อวันพุธที่ผ่านมา โดยแฮกเกอร์ขโมยเงินไปได้กว่า 50 ล้านดอลลาร์

ตามรายงานของบริษัทรักษาความปลอดภัย Web3 อย่าง De.Fi Antivirus แฮกเกอร์ได้การควบคุม Private Key 3 จาก 11 คีย์ที่จำเป็นสำหรับการเข้าถึงการอัพเกรดโปรโตคอล ทำให้พวกเขาสามารถแก้ไข Smart Contract บนเครือข่าย Arbitrum และ Binance Smart Chain (BSC) ได้

พวกแฮกเกอร์ได้ขโมยสกุลเงินดิจิทัลไปหลากหลายสกุล ไม่ว่าจะเป็น USDC, ETH และ BNB พวกเขาใช้ช่องโหว่ที่เรียกว่า ‘transferFrom’ ซึ่งทำให้สามารถโอนโทเค็นจากบัญชีผู้ใช้งานไปยังบัญชีของตัวเองได้โดยตรง

Radiant ระงับการปล่อยกู้บน BNB Chain และ Arbitrum หลังถูกโจมตีเป็นมูลค่ากว่า 50 ล้านดอลลาร์

Lookonchain รายงานว่า แฮกเกอร์ได้แปลงสินทรัพย์ที่ขโมยมาเป็น ETH จำนวน 12,835 เหรียญ เป็นมูลค่าราวๆ 33.6 ล้านดอลลาร์ และ BNB 32,113 เหรียญ เป็นมูลค่าราวๆ 19.4 ล้านดอลลาร์

หลังจากค้นพบเรื่องการโจมตี Radiant Capital ได้หยุดการปล่อยกู้บน BNB Chain และ Arbitrum เพื่อป้องกันการโอนสินทรัพย์โดยไม่ได้รับอนุญาตเพิ่มเติม

ทีมงานระบุว่า พวกเขากำลังทำงานร่วมกับ SEAL911, Hypernative, ZeroShadow และ Chainalysis เพื่อแก้ไขปัญหาดังกล่าว และรับรองว่าจะมีการอัพเดตในเร็วๆ นี้ ในระหว่างนี้ ตลาดซื้อขายบน Base และ Mainnet ถูกระงับจนกว่าจะมีการประกาศเพิ่มเติม

Radiant โดนแฮกครั้งที่ 2 ในปีนี้

นี่ถือเป็นครั้งที่ 2 ที่ Radiant โดนโจมตีในปีนี้ ในเดือนมกราคม โปรโตคอลนี้ก็สูญเสียเงินไปกว่า 4.5 ล้านดอลลาร์จากช่องโหว่ใน Smart Contract ของพวกเขา

ตามข้อมูลจาก De.Fi Antivirus การโจมตีครั้งล่าสุดนี้แตกต่างจากครั้งแรกซึ่งเป็นการโจมตีด้วย Flashloan ครั้งนี้ แฮกเกอร์สามารถเข้าถึงผู้ลงนาม 3 คนได้ ทำให้สามารถโอนความเป็นเจ้าของและอัพเกรดสัญญาได้

ในเดือนกันยายน 2567 ผู้โจมตีขโมยเงินกว่า 120 ล้านดอลลาร์ผ่านการแฮกแบบมุ่งเป้าบนแพลตฟอร์มคริปโตหลายแห่ง ข้อมูลจาก PeckShield เผยว่ามีเหตุการณ์เกิดขึ้นมากกว่า 20 ครั้ง ส่งผลกระทบทั้งระบบแบบรวมศูนย์และกระจายศูนย์ ความเสียหายมากที่สุดมาจาก BingX, Penpie และ Indodax โดยรวมแล้วความเสียหายเกิน 90 ล้านดอลลาร์