USDC、WBNB、ETH 在 5000 萬美元 Radiant Capital 網路攻擊中消失

去中心化金融 (DeFi) 貸款人 Radiant Capital 報告多個區塊鏈網路出現重大安全漏洞，導致重大財務損失。

DeFi 貸款機構 Radiant Capital 週三遭受多鏈攻擊，攻擊者利用幣安智能鏈（BSC）和 Arbitrum 平台上的 Radiant 區塊鏈合約中的漏洞。

這使他們能夠竊取數位資產，包括美元硬幣 (USDC)、Wrapped BNB (WBNB) 和以太坊 (ETH)，價值超過 5000 萬美元。

根據 web3 安全新創公司 Ancilia 最近的一份報告，這次攻擊需要利用區塊鏈合約中的「transferFrom」功能。透過此漏洞，攻擊者能夠從使用者帳戶執行未經授權的交易，導致 Radiant 流動性池中的 USDC、WBNB 和 ETH 被直接盜取。

然而，該公司表示，可以透過實施更多安全措施來防止對該功能的利用，例如定期審核合約變更。

此外，據透露，用於保護和增強 Radiant 協定的 11 個私鑰中，有 3 個已洩露。安全專家現在正在調查密鑰的獲取方式，推測可能是針對密鑰持有者的網路釣魚攻擊，或者是介面遭到破壞。

針對此違規行為，由 Radiant Capital 發起的幣安鍊和 Arbitrum 市場上的所有借貸業務均已暫停。該組織還與區塊鏈安全公司 SEAL911 和 Hypernative 合作解決這些問題並防止未來出現類似情況。

Radiant 呼籲其用戶刪除其個人資料中的可疑批准，並暫時停止新交易。

「我們意識到幣安鍊和Arbitrum 上的Radiant 借貸市場存在問題。我們正在與SEAL911、Hypernative、ZeroShadow 和Chainaanalysis 合作，並將盡快提供更新。基礎網絡和主網上的市場已暫停，直至另行通知。

社群反應一直令人擔憂，尤其是過去幾個月 DeFi 領域發生了多起類似事件。 Radiant Capital 的損失引發了人們對現有保護用戶資產措施有效性的質疑。

此外，專家強調，多重簽章錢包（例如 Radiant Capital 使用的錢包）需要即時監控，以防止未經授權的存取。這強調了需要更高級別的安全性來防止此類損失，特別是考慮到監管機構對日益增加的加密貨幣駭客攻擊的日益關注。

相關新聞中，美國檢察官提議對伊利亞·利希滕斯坦 (Ilya Lichtenstein) 判處 5 年監禁，因為他參與策劃了 2016 年 Bitfinex 交易所遭到黑客攻擊，導致 60 億美元被盜。利希滕斯坦承認洗錢指控，他的妻子希瑟摩根因參與該計劃而面臨 18 個月的監禁。

以上是USDC、WBNB、ETH 在 5000 萬美元 Radiant Capital 網路攻擊中消失的詳細內容。更多資訊請關注PHP中文網其他相關文章！