-
Els atacants van explotar una vulnerabilitat en un contracte intel·ligent de Radiant Capital.
-
Les xarxes afectades van ser BNB Smart Chain i Arbitrum, L2 d’Ethereum.
Radiant Capital, una aplicació de finances descentralitzades (DeFi), va ser atacada el 16 d’octubre per pirates informàticsels qui van aconseguir extreure més de 50 milions de dòlars de les xarxes BNB Smart Chain (BSC) i Arbitrum (ARB), la xarxa de segona capa (L2) més gran d’Ethereum.
Després de conèixer aquest fet, des del compte de X de Binance Wallet Web3, el intercanvi va detallar el contracte d’Ethereum (ETH), Arbitrum, BSC i Base que els usuaris han de revocar “com més aviat millor” des del seu moneder per evitar més conseqüències de la vulnerabilitat explotada pels hackers.
A les plataformes DeFiels usuaris sovint atorguen permisos a contractes intel · ligents des del seu wallet per moure els seus fitxes en nom seu i executar accions amb ells. Això es fa mitjançant la funció “aprovar” (aprovar), que estableix una assignació de fitxes que el contracte pot manejar. Revocar aquestes aprovacions, com ho va sol·licitar Binance, significa retirar aquests permisos, assegurant que els contractes compromesos ja no puguin moure els fitxes de lusuari.
Per executar aquest procediment i revocar els contractes, dins de la cartera Web3 de Binance els usuaris han de dirigir-se a BscScan Token Approval Checker i connectar el seu moneder Web3. En fer-ho, podrà veure una llista de tots els contractes intel·ligents que tenen permís per gastar els seus fitxes.
L’usuari ha de revisar amb cura aquestes aprovacions i seleccionar aquelles que voleu revocar. En fer clic a “Revocar”, s’obrirà una sol·licitud de signatura a la seva cartera. Finalment, ha de confirmar la transacció a la seva cartera per completar el procés de revocació. La resta de desaprovacions de contractes en altres xarxes es fan de manera similar.
Aquest procediment assegura que els contractes compromesos ja no puguin moure els tokens de l’usuari sense la seva autorització, protegint així els seus wallets de possibles vulnerabilitats.
Com va passar l’atac a la plataforma DeFi Radiant Capital?
Los pirates informàtics van crear i implementar un contracte intel·ligent amb “una porta del darrere” (en anglès contracte de porta del darrere) a la infraestructura de la DeFi. Aquest tipus de contracte inclou un accés ocult que va permetre als atacants explotar una vulnerabilitat a la funció “transferirDe” d’un contracte intel·ligent.
La funció transferirDe habilita que un contracte intel·ligent transfereixi fitxes del compte d’un usuari a un altre compte, però només si un usuari ha autoritzat prèviament aquesta transferència. Aquesta autorització es realitza mitjançant una assignació prèvia de fitxes.
En el cas d’un piratejarcom el que va patir Radiant Capital, els atacants poden aprofitar vulnerabilitats en la implementació de transferirDe a mover fitxes sense la deguda autorització.
Si bé la funció transferirDe és fonamental a l’estàndard ERC-20 d’Ethereum (ETH), BNB Smart Chain (BSC) i Arbitrum tenen una relació estreta amb aquesta tecnologia.
Així, mitjançant aquesta modalitat, van poder retirar fons sense autoritzaciósegons va informar Ancilla, empresa de seguretat Web3.
Per la seva banda, des de la dApp que està integrada a la cartera Web3 de Binance, han anunciat avui 17 d’octubre el reemborsament de 10 milions de dòlars a usuaris.
En addició, Radiant Capital va tancar els seus mercats a les xarxes Base, una altra L2 d’Ethereum, ia la seva xarxa principal (que inclou BSM i Arbitrum). Des de la plataforma van expressar que treballen amb empreses de seguretat com SEAL911, Hypernative, ZeroShadow i Chainalysis per tal d’esclarir l’incident i restablir la seguretat.
