Radiant Capital 黑客转移 5,200 万美元被盗资金

黑客近期从去中心化金融(DeFi)协议 Radiant Capital 盗窃后，已将几乎所有被盗资金从层 2 协议转移到以太坊，可能是为了掩盖其位置。10 月 24 日，区块链安全公司 PeckShield 报告称，与 Radiant Capital 攻击者相关的地址已将来自 Arbitrum 和币安 BNB 链的“几乎所有”非法所得加密货币从第二层网络转移到以太坊网络。总转账金额约为 20,500 以太币(ETH)，价值约 5200 万美元，PeckShield 指出。

10 月 23 日，Radiant Capital 提醒用户通过撤销对受影响智能合约的批准来保护他们的钱包。

“未能这样做会使您的资金面临被耗尽的风险，”它警告说。跨链 DeFi 借贷协议在 10 月 16 日的网络攻击中被利用，损失超过 5000 万美元后，暂停了其借贷市场。

仍然，这并非常规的智能合约漏洞。10 月 18 日，团队发布了对事件的总结报告，揭露攻击者通过“复杂的恶意软件注入”侵犯了至少三位 Radiant 核心开发者的设备，使他们能够控制多重签名钱包。

Radiant Capital 是一个 DeFi 平台，允许用户在多个区块链网络(如以太坊、BNB Chain 和 Arbitrum)上赚取利息和借入资产。自漏洞利用以来，其总锁定价值暴跌了 66%，根据 DefiLlama 的数据，目前约为 2400 万美元。

今年这不是 Radiant Capital 第一次被攻击。一月份，该平台在遭遇 450 万美元的闪电贷攻击后暂停了借贷市场。

相关：加密安全公司错误分享“帮助”Radiant 黑客受害者 drainer 链接

黑客和网络犯罪分子经常将以太坊作为跳板，通过 Tornado Cash 等混币器来掩盖他们非法所得。

这一直是今年如 WazirX、CoinStats、Orbit Chain、Pancake Bunny、Unizen 和 Penpie 等加密货币黑客攻击和漏洞利用所采用的主要方法。

在与 CoinTelegraph 今年早些时候的对话中，PeckShield 确认，“快速切换到以太坊可以帮助黑客在当局或中心化代币发行者采取任何预防措施之前确保他们的资金安全。”

皮克盾报告称，9 月份加密货币黑客攻击的累计损失超过 1.2 亿美元。这是 2024 年第二低的月度损失。