La società di sicurezza crittografica Ancilia si è trovata nei guai dopo aver condiviso accidentalmente un collegamento che puntava a un prosciugatore di portafogli crittografici nel tentativo di aiutare gli utenti che avevano perso fondi in un exploit da 52 milioni di dollari del protocollo di prestito Radiant Capital.

Gli utenti di Radiant Capital si sono affrettati a revocare le autorizzazioni sul protocollo nel tentativo di impedire che i loro fondi venissero rubati dopo che il protocollo di prestito è stato vittima di un hack il 16 ottobre, con gli aggressori che hanno rubato circa 51,5 milioni di dollari in fondi.

Il commentatore di criptovalute pseudonimo "Spreek" ha condiviso uno screenshot del post di Ancilia, ora cancellato, che ha ripubblicato quello che ha detto essere un "link truffa" da un account impostore di Radiant X.

Ancilla ha chiesto agli utenti di Radiant Capital che desideravano revocare i loro permessi sul protocollo sfruttato di "seguire il link da questo messaggio ufficiale".

Il collegamento nel post ha portato a un prosciugamento del portafoglio che avrebbe prosciugato i fondi di qualsiasi utente che avesse cliccato sul collegamento e accettato le autorizzazioni.

Il tweet di Ancilia, ora cancellato. Fonte: Spreek/X

"Per l'amor di Dio, se sei un account di sicurezza 'affidabile', devi assolutamente assicurarti di non farlo mai", ha scritto Spreek in un post X.

La società di sicurezza crittografica De.Fi ha avvisato gli utenti dell'hacking di Radiant Capital in un post X del 16 ottobre, condividendo che l'exploit aveva visto gli aggressori alterare gli smart contract del protocollo su Binance Smart Chain e Arbitrum.

La modifica negli smart contract ha permesso agli aggressori di rubare circa 51,5 milioni di dollari in asset, tra cui USD Coin (USDC), Wrapped BNB (WBNB) ed Ether (ETH).

L'azienda di sicurezza ha spiegato che un portafoglio multi-firma controllava Radiant Capital con un totale di 11 firmatari. Gli hacker avrebbero ottenuto l'accesso a tre delle chiavi private dei firmatari, il che ha consentito loro di modificare gli smart contract del protocollo e rubare i fondi degli utenti.

L'attacco segna la seconda volta quest'anno che Radiant subisce un exploit. A gennaio, Radiant ha perso 4,5 milioni di dollari dopo che gli hacker hanno sfruttato un diverso difetto nei suoi smart contract.

Radiant ha affermato di essere "a conoscenza del problema" e di stare lavorando con diverse aziende di sicurezza, tra cui SEAL911, Hyperactive, ZeroShadow e Chainalysis, per risolvere il problema.

In un post successivo su X, Radiant ha chiesto agli utenti di revocare le autorizzazioni degli smart contract utilizzando un'app chiamata revoke.cash, che aiuta gli utenti a tagliare i legami tra i loro portafogli e gli smart contract.

Fonte: Radiant Capital

Rivista: La truffa del portafoglio falso Rabby è collegata al CEO di Dubai e a molte altre vittime