رادیانت کپیتال(Radiant Capital)، یک پلتفرم بازار پول چندزنجیرهای(Omnichain)، به نظر میرسد قربانی یک حمله سایبری به ارزش ۵۱ میلیون دلار در شبکههای BNB Chain و آربیتروم شده است. طبق شواهد موجود و گزارشهای امنیتی Web۳ از شرکت Ancilia، این حمله ابتدا در لایه دوم شبکه اتریوم؛ آربیتروم، آغاز شد و سپس به شبکه BNB Chain منتقل شد.
در این حمله، از تابعی به نام transferFrom سوءاستفاده شده است که به هکر اجازه داده از حساب کاربران توکنهایی را به حسابهای دیگر انتقال دهد. Ancilia به کاربران رادیانت هشدار داده که فوراً تمامی مجوزهای مربوط به آدرسهای قراردادهای رادیانت را لغو کنند تا از آسیب بیشتر جلوگیری شود.
طبق گزارشها، مهاجم با دسترسی غیرمجاز به توکنهای مختلفی از جمله BNB، ETH، USDC و USDT دسترسی پیدا کرده و آنها را به آدرسی ناشناس منتقل کرده است. موجودی این کیف پول بیش از ۵ میلیون دلار توکنهای BNB دارد و بر اساس دادههای DeBank، کل موجودی این کیف پول به ۵۱ میلیون دلار میرسد.
این حمله، از دست رفتن کلیدهای خصوصی Radiant را به دلیل یک حمله فیشینگ یا نفوذ داخلی نشان میدهد. رادیانت پیشتر نیز در اوایل سال جاری ۱۹۰۰ ETH (معادل ۴.۵ میلیون دلار) را در یک حمله وام فوری از دست داده بود.
