Ancilia, società di crypto security, è finita in un mare di guai dopo aver accidentalmente condiviso un link che puntava a un crypto wallet drainer nel tentativo di aiutare gli utenti che avevano perso fondi nell'exploit da 52 milioni di dollari del protocollo di lending Radiant Capital. 

Gli utenti di Radiant Capital si sono affrettati a revocare le autorizzazioni per evitare che i loro fondi venissero rubati a seguito dell'hacking del protocollo di lending avvenuto il 16 Ottobre. Gli aggressori sono riusciti a portare via circa 51,5 milioni di dollari di fondi. 

Lo pseudonimo commentatore crypto Spreek ha condiviso uno screenshot del post di Ancilia, ora cancellato, che riproponeva quello che a suo dire era un “link truffa” proveniente da un account falso di Radiant su X. 

Ancilia ha invitato gli utenti di Radiant Capital che cercavano di revocare i loro permessi sul protocollo violato a “seguire il link di questo messaggio ufficiale”.

Il link portava a un wallet drainer che avrebbe sottratto i fondi di qualsiasi utente avesse cliccato su di esso e accettato i permessi.

Il tweet ora cancellato di Ancilia. Fonte: Spreek

“Per la miseria, se sei un account di sicurezza ‘fidato’, devi assolutamente assicurarti di non fare mai una cosa simile”, ha scritto Spreek in un post su X.

Il 16 ottobre, la società di crypto security De.Fi ha avvisato gli utenti dell'hack di Radiant Capital in un post su X, affermando che gli aggressori avevano alterato gli smart contract del protocollo su BNB Smart Chain e Arbitrum. 

La modifica degli smart contract ha permesso agli aggressori di rubare circa 51,5 milioni di dollari in asset, tra cui USD Coin (USDC), Wrapped BNB (WBNB) ed Ether (ETH).

La società di sicurezza ha dichiarato che Radiant Capital era controllata da un wallet multi-firma con 11 firmatari. Gli hacker avrebbero ottenuto l'accesso a tre chiavi private dei firmatari, consentendo loro di alterare gli smart contract del protocollo e di rubare i fondi degli utenti. 

L'attacco rappresenta la seconda volta che Radiant subisce un exploit quest'anno. A gennaio ha perso 4,5 milioni di dollari dopo un attacco hacker che ha sfruttato un'altra falla nei suoi smart contract. 

Radiant ha dichiarato di essere “consapevole del problema” e di star collaborando con diverse società di sicurezza, tra cui SEAL911, Hyperactive, ZeroShadow e Chainalysis, per risolvere il problema. 

In un post successivo su X, Radiant ha invitato gli utenti a revocare le autorizzazioni per gli smart contract utilizzando un'applicazione chiamata revoke.cash, che aiuta gli utenti a interrompere i legami tra i loro wallet e gli smart contract.

Fonte: Radiant Capital