Hacker Radiant Capital "tẩu tán" 51 triệu USD tài sản

Phần lớn số tiền bị đánh cắp trên Arbitrum và BNB Chain từ vụ hack Radiant Capital đã được hacker chuyển sang Ethereum.

Hacker Radiant Capital "tẩu tán" 51 triệu USD tài sản

Như Coin68 đưa tin, nền tảng lending Radiant Capital (RDNT) trên Arbitrum và BNB Chain vào đêm khuya ngày 16/10 đã bị tấn công, dẫn đến thất thoát lên đến 51 triệu USD.

Vào ngày 24/10, công ty bảo mật blockchain PeckShield nhận thấy rằng các địa chỉ được liên kết với kẻ tấn công Radiant Capital đã tiến hành chuyển "gần như tất cả" số tài sản bất chính từ layer-2 Arbitrum và BNB Chain sang Ethereum.

Động thái này thường là bước đệm để hacker sử dụng các dịch vụ "rửa tiền" như Tornado Cash nhằm che giấu nguồn gốc của số tiền đánh cắp và làm phức tạp quá trình truy vết. Những vụ tấn công trước đây như WazirX, CoinStats, Orbit Chain và Penpie là minh chứng cho khả năng thu hồi tài sản của nạn nhân gần như trở nên bất khả thi.

PeckShield cho biết:

"Việc nhanh chóng chuyển số tiền bị đánh cắp sang Ethereum có thể giúp hacker bảo vệ tài sản trái phép của mình trước khi chính quyền hoặc các tổ chức phát hành token thực hiện bất kỳ biện pháp bảo mật nào."

Theo thông báo, PeckShield lưu ý tổng số tiền được chuyển rơi vào khoảng 20.500 ETH trị giá khoảng 52 triệu USD.

Về phía Radiant Capital, dự án đã ngay lập tức tạm dừng các thị trường cho vay của mình sau khi bị hacker tấn công và liên tục kêu gọi người dùng bảo mật ví bằng cách revoke các hợp đồng thông minh bị ảnh hưởng mà người dùng từng tương tác trên Radiant.

Vào ngày 18/10, nhóm nghiên cứu của Radiant cũng đã đăng tải bài phân tích sau sự cố, cho biết hacker đã xâm nhập vào ví cứng của các nhà phát triển bằng một loại mã độc qua mặt mọi lớp bảo vệ.

Điều đáng nói là ngay cả khi bị tấn công, giao diện Safe{Wallet} vẫn hiển thị thông tin giao dịch hợp lệ, khiến các nhà phát triển không hề hay biết về những giao dịch mờ ám đang được thực thi ngầm (hay còn được gọi là "Blind Signing").

Đặc biệt, kẻ tấn công đã chọn thời điểm Radiant thực hiện điều chỉnh đa-multisig định kỳ. Mặc dù quy trình này được kiểm soát nghiêm ngặt, bao gồm mô phỏng giao dịch qua Tenderly và kiểm tra thủ công nhưng hacker vẫn qua mặt tất cả để đánh cắp hàng triệu USD.

Giá RDNT đã sập mạnh hơn 26% từ sau vụ hack. Tại thời điểm viết bài, giá RDNT đang dao động quanh mức 0,0058 USD, giảm 4% trong 24 giờ qua.

Đồ thị 1h của cặp RDNT/USDT trên sàn Binance vào 16:00 AM ngày 24/10/2024

Vụ hack này một lần nữa làm dấy lên lo ngại về tính an toàn của các ví lạnh như Ledger hay Trezor. Vào năm 2023, Ledger từng vướng phải lùm xùm về lỗ hổng bảo mật trong bộ công cụ Connect-Kit, khiến nhiều dApp bị tấn công. Trezor T cũng không tránh khỏi khi bị công ty bảo mật Unciphered phát hiện lỗ hổng cho phép hacker rút sạch tiền chỉ bằng cách sở hữu vật lý. Những sự cố này là lời cảnh tỉnh cho nhà đầu tư crypto rằng không có giải pháp bảo mật nào là tuyệt đối an toàn.