BNB Chain・Arbitrumのレンディング機能が一時的に停止
暗号資産(仮想通貨)のレンディングサービスを提供する「Radiant Capital(ラディアントキャピタル)」が17日、ネットワークのハッキング被害を受け、5,000万ドル以上の資金を不正流出したことが明らかになった。今年に入って二度目の攻撃で、1月にはスマートコントラクトのバグにより450万ドルを失っていた。
Radiant Capitalは公式Xの投稿で、自社が提供するレンディングプラットフォームにて、BNB Chain(旧:Binance Chain)とArbitrumの2つのチェーンに問題があることを確認したという。現状、BNB ChainならびにArbitrumのレンディング機能は、一時的に利用停止措置が取られている。
今回の攻撃で悪用されたのは、スマートコントラクトに組み込まれている「transferFrom」という関数だ。この関数は、ユーザーが他のユーザーのトークンを移動させる際に使用されている。ハッカーはこの関数やプラットフォームの脆弱性を突き、複数のユーザーの口座から不正に資金を引き出したようだ。
Web3セキュリティ企業「Ancilia,Inc.」の公式Xの投稿では、レンディングプラットフォームのスマートコントラクトに不正なアクセスを可能にする「バックドアコントラクト」が仕込まれていた可能性が指摘された。また、当初は1,600万ドルの被害額が確認されていたが、その後Arbitrum上でもハッキングを確認。総被害額は5,000万ドルを超えていると報告されている。
Radiant Capitalはハッキング被害を受けたことに加え、SEAL911やHypernativeといったセキュリティチームと協力し、問題解決に向けて早急なアップデートを行う予定だと公式Xで述べている。
なお、今回の攻撃により、Radiant Capitalが発行するネイティブトークン「RDNT」も大きな影響を受けた。RDNTの価格は執筆時点で10.3円を推移しており、前日比で8.69%もの下落を記録している。
関連:BingX、ホットウォレットのハッキングによりユーザー資産が流出
関連:インドの大手取引所WazirX、ハッキングにより2.4億ドル流出
情報ソース:Radiant Capital公式X / Ancilia,Inc.公式X / CoinMarketCap
