Лендінговий протокол Radiant Capital став мішенню для хакерів. Зловмисники атакували мережі BNB Chain та Arbitrum, викравши криптовалюти на загальну суму, що перевищує $50 млн. Команда проекту терміново закликала користувачів відкликати дозволи для порушених контрактів, щоб запобігти подальшим втратам коштів.
Експерти з безпеки з компанії Ancilia першими виявили сліди злому. Вони зазначили, що хакери використовували вразливість функції transfer від смарт-контракту, що дозволяє зловмисникам переводити токени з чужих гаманців на свої адреси без відома власників. Для цього достатньо, щоб жертва заздалегідь схвалила взаємодію з підробленим контрактом.
У спробі допомогти користувачам захистити свої кошти, компанія Ancilia припустилася серйозної помилки. Замість того, щоб надати безпечне посилання для відкликання дозволів, вони випадково поділилися інструментом, який дозволяв хакерам викрадати кошти, що залишилися, з гаманців користувачів.
