Radiant Capital (RDNT) đã bị hack và những kẻ lừa đảo đã đánh cắp khoảng 51.5 triệu đô la từ người dùng trên BNB chain & Arbitrum.

Theo Ancilia Inc., những kẻ lừa đảo đã sử dụng một hợp đồng cụ thể để lấy tiền từ tài khoản người dùng. Cuộc tấn công vào Radiant Capital bắt đầu vào chiều thứ 4 trên dịch vụ Ethereum Layer 2 của Radiant và sau đó lan sang BNB Chain. Theo Arkham Intelligence, đã có nhiều giao dịch chuyển tiền trái phép từ tài khoản người dùng.

Đi sâu vào sự việc Radiant Capital bị hack lần này, hacker được cho là sử dụng chức năng TransferFrom. Nó cho phép một tài khoản chuyển token từ một tài khoản khác sang tài khoản thứ ba. Để thực hiện việc này, nạn nhân buộc phải cấp quyền cho một địa chỉ ví giả.

Về thiệt hại ban đầu sau vụ hack được ước tính khoảng 51 triệu USD trên 2 mạng Arbitrum và BNB Chain. Mặc dù về phía mạng Ethereum và Base có vẻ như vẫn an toàn nhưng người dùng vẫn nên thận trọng. Theo báo cáo, tin tặc đã gửi các phiên bản dạng wrapped của BNB, ETH, USDC và USDT đến một ví duy nhất bắt đầu bằng 0x0629b. Theo DeBank, ví này hiện nắm giữ hơn 5 triệu USD BNB và có tổng giá trị là 51 triệu USD.

Hiện tại Radiant Capital cũng đã lên tiếng xác nhận về vụ hack lần này. Họ khuyên tất cả người dùng thu hồi quyền chấp thuận càng sớm càng tốt đối với bất kỳ hợp đồng Radiant nào để bảo vệ tiền. Đáng chú ý, đây không phải là lần đầu tiên Radiant bị hack. vào đầu tháng 1 năm nay, Radiant cũng đã chịu một vụ hack khác với số tiền thiệt hại ước tính khoảng 4.5 triệu USD. Như vậy, quy mô và thiệt hại của vụ hack Radiant Capital lần này lớn hơn rất nhiều so với lần trước đó.