Protokół lądowania Radiant Capital stał się celem hakerów. Atakujący zaatakowali sieci BNB Chain i Arbitrum, kradnąc kryptowaluty na łączną kwotę ponad 50 milionów dolarów. Zespół projektowy pilnie nalegał, aby użytkownicy cofnęli pozwolenia na realizację dotkniętych umów, aby zapobiec dalszym stratom środków.
Eksperci ds. bezpieczeństwa z Ancilia jako pierwsi odkryli ślady włamania. Zauważyli, że hakerzy wykorzystali lukę w funkcji transferFrom w inteligentnej umowie, która umożliwia atakującym przesyłanie tokenów z portfeli innych osób na ich adresy bez wiedzy właścicieli. Aby to zrobić, wystarczy, że ofiara wcześniej wyraziła zgodę na interakcję z fałszywą umową.
Próbując pomóc użytkownikom chronić swoje fundusze, Ancilia popełniła poważny błąd. Zamiast udostępniać bezpieczny link umożliwiający cofnięcie uprawnień, przypadkowo udostępnili narzędzie, które umożliwiło hakerom kradzież pozostałych środków z portfeli użytkowników.
