Beveiligingsbedrijf deelt per ongeluk link naar crypto wallet drainer

Cryptobeveiligingsbedrijf Ancilia kwam onlangs in de problemen nadat het onbedoeld een link had gedeeld die leidde naar een zogenaamde crypto wallet drainer. Dit gebeurde tijdens hun poging om gebruikers te helpen die geld hadden verloren door een exploit van $52 miljoen, gericht op het leenprotocol Radiant Capital.

Op 16 oktober werd Radiant Capital slachtoffer van een hack, waarna gebruikers snel probeerden hun toestemming voor het protocol in te trekken om verdere diefstal van hun fondsen te voorkomen. De hackers wisten ongeveer $51,5 miljoen buit te maken, wat bestond uit verschillende activa zoals USD Coin, Wrapped BNB (WBNB) en Ether.

Link naar wallet drainer

Een pseudonieme cryptocommentator, bekend als Spreek, deelde een screenshot van een inmiddels verwijderd bericht van Ancilia. In dit bericht verwees Ancilia naar een link die naar verluidt afkomstig was van een nep Radiant X-account en bedoeld was om gebruikers te misleiden. De link leidde naar een wallet drainer, een kwaadwillende tool die geld zou stelen van iedereen die de link volgde en toestemming gaf.

For fuck's sake, if you are a 'trusted' security account, you need to absolutely make sure to never do this

— Spreek (@spreekaway) · October 16, 2024

In hun bericht instrueerde Ancilia Radiant Capital gebruikers die hun toestemming voor het geëxploiteerde protocol wilden intrekken om de gedeelde link te volgen. Dit bleek een fatale fout, omdat de link gebruikers naar een wallet drainer stuurde, waardoor hun fondsen direct in gevaar kwamen. Het incident riep kritiek op vanuit de cryptocommunity, met name van Spreek, die waarschuwde dat beveiligingsbedrijven zoals Ancilia extra voorzichtig moeten zijn om dit soort fouten te voorkomen.

De Radiant Capital hack

De. Fi, een ander cryptobeveiligingsbedrijf, waarschuwde op 16 oktober ook voor de hack op Radiant Capital. In hun bericht werd uitgelegd dat de aanvallers de smart contracts van Radiant hadden gemodificeerd op zowel BNB Smart Chain als Arbitrum, wat hen in staat stelde miljoenen dollars te stelen. Deze aanpassing in de contracten was de kern van de exploit.

Dit was niet de eerste keer dat Radiant slachtoffer werd van een hack. In januari van hetzelfde jaar werd het protocol al eens geëxploiteerd, waarbij toen $4,5 miljoen werd gestolen door hackers die een andere kwetsbaarheid in de smart contracts hadden gevonden.

🚨~$58,000,000 Exploit Alert🚨 Radiant Capital contracts were exploited on BSC & ARB chains with the 'transferFrom' function, which allowed to drain users' funds, namely $USDC $WBNB $ETH and others ⚠️Revoke approvals ASAP👇 0xd50cf00b6e600dd036ba8ef475677d816d6c4281

— De.Fi Antivirus Web3 🛡️ (@De_FiSecurity) · October 16, 2024

Beveiligingsbedrijven proberen schade te beperken

In reactie op de recente hack verklaarde Radiant dat zij ‘op de hoogte waren van het probleem’ en samenwerkten met meerdere beveiligingsbedrijven om de schade te beperken. Onder deze bedrijven bevinden zich SEAL911, Hyperactive, ZeroShadow en Chainalysis. Zij werken gezamenlijk aan een oplossing voor het beveiligingslek dat de aanval mogelijk maakte.

Please revoke access to the following contracts on https://t.co/JqPsJBBfNS . 0xF4B1486DD74D07706052A33d31d7c0AAFD0659E1 0x30798cFe2CCa822321ceed7e6085e633aAbC492F 0xd50Cf00b6e600Dd036Ba8eF475677d816d6c4281 0xA950974f64aA33f27F6C5e017eEE93BF7588ED07 https://t.co/x4l7J8UVeT

— Radiant Capital (@RDNTCapital) · October 16, 2024

Radiant adviseerde gebruikers in een latere update om de app revoke.cash te gebruiken om de toestemmingen van hun wallets voor smart contracts in te trekken. Deze applicatie stelt gebruikers in staat om de toegang van smart contracts tot hun wallets te beëindigen, wat hen beschermt tegen verdere aanvallen.

Samenvattend benadrukt dit incident hoe belangrijk het is voor cryptobeveiligingsbedrijven om extreem zorgvuldig te zijn bij het delen van informatie, aangezien zelfs een kleine fout ernstige gevolgen kan hebben voor gebruikers en hun fondsen.