Лендинговый протокол Radiant Capital стал мишенью для хакеров. Злоумышленники атаковали сети BNB Chain и Arbitrum, похитив криптовалюты на общую сумму, превышающую $50 млн. Команда проекта срочно призвала пользователей отозвать разрешения для затронутых контрактов, чтобы предотвратить дальнейшие потери средств.
Эксперты по безопасности из компании Ancilia первыми обнаружили следы взлома. Они отметили, что хакеры использовали уязвимость функции transferFrom в смарт-контракте, позволяющую злоумышленникам переводить токены с чужих кошельков на свои адреса без ведома владельцев. Для этого достаточно, чтобы жертва предварительно одобрила взаимодействие с поддельным контрактом.
В попытке помочь пользователям защитить свои средства, компания Ancilia допустила серьезную ошибку. Вместо того, чтобы предоставить безопасную ссылку для отзыва разрешений, они случайно поделились инструментом, который позволял хакерам похищать оставшиеся средства с кошельков пользователей.
