- شاركت Ancilla عن طريق الخطأ رابط تجفيف المحفظة أثناء استغلال Radiant Capital بقيمة 52 مليون دولار.
- خسرت شركة Radiant Capital مبلغ 51.5 مليون دولار بعد أن قام المتسللون بتغيير عقودها الذكية.
- تمكن المتسللون من الوصول إلى محفظة Radiant متعددة التوقيع، مستغلين ثلاثة مفاتيح خاصة.
ضرب استغلال بقيمة 52 مليون دولار بروتوكول إقراض DeFi Radiant Capital. بعد ذلك، لم تفعل شركة Ancilia الأمنية شيئًا سوى تفاقم الوضع من خلال مشاركة رابط تجفيف المحفظة معهم، وإرسال الضحايا عن طريق الخطأ إلى موقع احتيالي بدلاً من تقديم المساعدة.
من خلال المساس بالعقود الذكية للبروتوكول على BNB Chain وArbitrum، طلب المهاجمون من المستخدمين إلغاء الأذونات، وحماية أصولهم المتبقية. لم يؤدي منشور Ancilia المضلل إلا إلى توجيه المستخدمين إلى رابط تصيد احتيالي، مما زاد من الارتباك والمخاطر.
مركبات الخطأ الأمني Radiant Hack
بعد الاختراق، لجأ مستخدمو Radiant Capital إلى شركات أمن العملات المشفرة للحصول على المشورة بشأن حماية أموالهم. كان Ancilia من أوائل من أبلغوا عن الاستغلال، حيث شارك رابطًا مفيدًا للسماح للمستخدمين بإلغاء الأذونات الخاصة بالعقود المستغلة.
ومع ذلك، فقد أدى هذا إلى إعادة توجيه الضحايا إلى عملية احتيال ضارة تهدف إلى سرقة المزيد من الأموال. نتج الخطأ عن قيام Ancilia بإعادة نشر محتوى من حساب منتحل يحاكي حساب X الرسمي لشركة Radiant Capital (Twitter سابقًا).
في وقت سابق، كان المهاجمون وراء اختراق Radiant وأعادوا كتابة العقود الذكية للبروتوكول، مستغلين وظيفة “transferFrom”. وقد سمح لهم ذلك “بإطلاق” 515 مليون دولار من الأصول الرقمية مثل USDC وWBNB وETH. نظرًا لوجود مستخدمي Radiant Capital، تم إلغاء النصيحة. النقد هو خدمة مشروعة تفصل محافظهم عن العقود المخترقة وتمنع الخسائر المستقبلية.
رد الفعل المجتمعي والاستجابة
سارع أعضاء مجتمع العملات المشفرة إلى الإبلاغ عن خطأ Ancilia وإهمال الشركة. وحذروا من أن شركات الأمن الموثوقة قد تعزز عن غير قصد روابط الاحتيال في الأزمات. حذف Ancilla المنشور واعتذر قائلاً إن حساب Radiant Capital الرسمي يجب أن يكون دائمًا مكان العثور على المعلومات أولاً.
🚨~58,000,000 دولار تنبيه للاستغلال🚨
تم استغلال عقود Radiant Capital في سلاسل BSC وARB باستخدام وظيفة “transferFrom”، مما سمح باستنزاف أموال المستخدمين، وتحديداً $USDC $WBNB $ETH وغيرها.
⚠️إلغاء الموافقات في أسرع وقت ممكن👇
0xd50cf00b6e600dd036ba8ef475677d816d6c4281 pic.twitter.com/oUHyshwEmL– De.Fi Antivirus Web3 🛡️ (@De_FiSecurity) 16 أكتوبر 2024
سارع أعضاء مجتمع العملات المشفرة إلى الإبلاغ عن خطأ Ancilia وإهمال الشركة. وحذروا من أن شركات الأمن الموثوقة قد تعزز عن غير قصد روابط الاحتيال في الأزمات. حذف Ancilla المنشور واعتذر قائلاً إن حساب Radiant Capital الرسمي يجب أن يكون دائمًا مكان العثور على المعلومات أولاً.
أثارت أحدث أهداف الاحتيال مخاوف بشأن أمان منصة Radiant Capital، والتي تم استغلالها مرتين في عام 2024. وفي يناير، استخدم المتسللون هجوم قرض سريع لسرقة 45 مليون دولار من البروتوكول. بعد الاختراق الأخير، عملت Radiant مع العديد من شركات الأمن للتحقيق في ما حدث وللمساعدة في منع حدوث مثل هذه الثغرات مرة أخرى.