Công ty bảo mật tiền điện tử Ancilia đã rơi vào tình thế khó khăn sau khi vô tình chia sẻ một liên kết dẫn đến một công cụ rút tiền từ ví tiền điện tử, trong nỗ lực hỗ trợ các người dùng mất tiền trong vụ khai thác trị giá 52 triệu USD của giao thức vay mượn Radiant Capital.

Người dùng của Radiant Capital đã hối hả thu hồi các quyền truy cập trên giao thức này để ngăn chặn việc tiền của họ bị đánh cắp, sau khi giao thức vay mượn này bị tấn công vào ngày 16, tháng 10. Những kẻ tấn công đã cướp đi khoảng 51,5 triệu USD.

Bình luận viên tiền điện tử ẩn danh “Spreek” chia sẻ một bức ảnh chụp màn hình về bài đăng hiện đã được xóa của Ancilia, trong đó tái đăng liên kết mà họ gọi là “liên kết lừa đảo” từ một tài khoản giả mạo Radiant X.

Ancilla đã hướng dẫn người dùng Radiant Capital đang tìm cách thu hồi các quyền truy cập trên giao thức bị khai thác rằng “hãy làm theo liên kết từ thông điệp chính thức này.”

Liên kết trong bài đăng dẫn đến một công cụ dẫn truyền từ ví mà sẽ rút hết tiền của bất kỳ người dùng nào nhấp vào liên kết và chấp nhận các quyền yêu cầu.

Xem thêm: ZK-proofs: Giải pháp tiết kiệm hơn hệ thống ID cũ

Công ty bảo mật crypto vô tình đăng liên kết nguy hiểm - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2024 — Bài đăng hiện đã bị xóa của Ancilia. Nguồn: Spreek/X

“Trời ơi, nếu bạn là tài khoản bảo mật ‘được tin tưởng’, bạn cần phải đảm bảo không bao giờ làm điều này,” Spreek viết trong một bài đăng trên X.

Công ty bảo mật tiền điện tử De.Fi đã cảnh báo người dùng về vụ hack của Radiant Capital trong một bài đăng trên X vào ngày 16, tháng 10, chia sẻ rằng việc khai thác đã cho phép những kẻ tấn công thay đổi các hợp đồng thông minh của giao thức trên Binance Smart Chain và Arbitrum.

Sự thay đổi trong các hợp đồng thông minh này đã cho phép những kẻ tấn công đánh cắp khoảng 51,5 triệu USD tài sản, bao gồm cả USD Coin (USDC), Wrapped BNB (WBNB), và Ether (ETH).

Công ty bảo mật giải thích rằng Radiant Capital được kiểm soát bởi một ví đa chữ ký với tổng cộng 11 người ký. Tin tặc được cho là đã có quyền truy cập vào ba khóa riêng của người ký, cho phép họ chỉnh sửa các hợp đồng thông minh của giao thức và lấy cắp số tiền của người dùng.

Vụ tấn công này đánh dấu lần thứ 2 trong năm nay Radiant bị khai thác. Vào tháng 1, Radiant đã mất 4,5 triệu USD sau khi các hacker khai thác một lỗ hổng khác trong các hợp đồng thông minh của mình.

Xem thêm: Ví thông minh đa chuỗi từ Magic Labs và Polygon cho AggLayer

Radiant cho biết họ “nhận thức về vấn đề” và đang làm việc với nhiều công ty bảo mật, bao gồm SEAL911, Hyperactive, ZeroShadow, và Chainalysis, để giải quyết vấn đề.

Trong một bài đăng sau đó trên X, Radiant hướng dẫn người dùng hủy quyền truy cập hợp đồng thông minh bằng một ứng dụng tên là revoke.cash, giúp người dùng cắt đứt liên kết giữa ví của họ và các hợp đồng thông minh.