光芒资本的黑客转移了5200万美元被盗资金

据 Cointelegraph 报道,几乎所有从 Radiant Capital 被盗的资金已被转移到以太坊网络,这通常对希望追回资金的人来说不是个好兆头。

最近从去中心化金融(DeFi)协议 Radiant Capital 被盗的黑客几乎将所有被盗资金从二层协议转移到了以太坊,这可能是为了掩盖其位置。

10 月 24 日,区块链安全公司 PeckShield 报告称,与 Radiant Capital 被攻击者相关的地址已经将“几乎所有”通过 Arbitrum 和 Binance BNB Chain 从此次漏洞中获得的加密货币转移到了以太坊网络。

PeckShield 指出,总共转移的金额大约为 20,500 个以太坊,价值约 5200 万美元。

10 月 23 日,Radiant Capital 提醒用户通过撤销对受影响智能合约的授权来保护他们的钱包。

“如果不这样做,您的资金可能会面临被盗的风险,”它警告道。

这家跨链 DeFi 借贷协议在 10 月 16 日遭遇超过 5000 万美元的网络安全攻击后,暂停了其借贷市场。

然而,这并不是一次常规的智能合约攻击。10 月 18 日,团队发布了一份事件的事后分析,揭示攻击者通过“复杂的恶意软件注入”攻陷了 Radiant 至少三名核心开发者的设备,使其能够控制多签钱包。

Radiant Capital 是一个 DeFi 平台,允许用户在以太坊、BNB Chain 和 Arbitrum 等多个区块链网络上赚取利息和借贷资产。根据 DefiLlama 的数据,自此次攻击以来,其锁定的总价值已下降 66%,目前约为 2400 万美元。

这并不是 Radiant Capital 今年第一次遭遇安全漏洞。今年 1 月,该平台在遭遇 450 万美元的闪电贷攻击后暂停了借贷市场。

黑客和网络犯罪分子通常使用以太坊作为掩盖其非法所得的跳板,通过像 Tornado Cash 这样的混币器进行洗钱。

这也是今年多个加密黑客攻击和漏洞的主要手段,例如 WazirX、CoinStats、Orbit Chain、Pancake Bunny、Unizen 和 Penpie。

PeckShield 在今年早些时候向《币电报》确认:“快速转换为以太坊可以帮助黑客在当局或中心化代币的发行人采取任何预防措施之前保护他们的资金。”

PeckShield 报告称,9 月份加密黑客的累计损失超过 1.2 亿美元。这是 2024 年第二低的月度损失。

Source