Cryptobeveiligingsbedrijf Ancilia kwam onlangs in de problemen nadat het onbedoeld een link had gedeeld die leidde naar een zogenaamde crypto wallet drainer. Dit gebeurde tijdens hun poging om gebruikers te helpen die geld hadden verloren door een exploit van $52 miljoen, gericht op het leenprotocol Radiant Capital.
Op 16 oktober werd Radiant Capital slachtoffer van een hack, waarna gebruikers snel probeerden hun toestemming voor het protocol in te trekken om verdere diefstal van hun fondsen te voorkomen. De hackers wisten ongeveer $51,5 miljoen buit te maken, wat bestond uit verschillende activa zoals USD Coin, Wrapped BNB (WBNB) en Ether.
Link naar wallet drainer
Een pseudonieme cryptocommentator, bekend als Spreek, deelde een screenshot van een inmiddels verwijderd bericht van Ancilia. In dit bericht verwees Ancilia naar een link die naar verluidt afkomstig was van een nep Radiant X-account en bedoeld was om gebruikers te misleiden. De link leidde naar een wallet drainer, een kwaadwillende tool die geld zou stelen van iedereen die de link volgde en toestemming gaf.
In hun bericht instrueerde Ancilia Radiant Capital gebruikers die hun toestemming voor het geรซxploiteerde protocol wilden intrekken om de gedeelde link te volgen. Dit bleek een fatale fout, omdat de link gebruikers naar een wallet drainer stuurde, waardoor hun fondsen direct in gevaar kwamen. Het incident riep kritiek op vanuit de cryptocommunity, met name van Spreek, die waarschuwde dat beveiligingsbedrijven zoals Ancilia extra voorzichtig moeten zijn om dit soort fouten te voorkomen.
De Radiant Capital hack
De.Fi, een ander cryptobeveiligingsbedrijf, waarschuwde op 16 oktober ook voor de hack op Radiant Capital. In hun bericht werd uitgelegd dat de aanvallers de smart contracts van Radiant hadden gemodificeerd op zowel BNB Smart Chain als Arbitrum, wat hen in staat stelde miljoenen dollars te stelen. Deze aanpassing in de contracten was de kern van de exploit.
Dit was niet de eerste keer dat Radiant slachtoffer werd van een hack. In januari van hetzelfde jaar werd het protocol al eens geรซxploiteerd, waarbij toen $4,5 miljoen werd gestolen door hackers die een andere kwetsbaarheid in de smart contracts hadden gevonden.
Beveiligingsbedrijven proberen schade te beperken
In reactie op de recente hack verklaarde Radiant dat zij โop de hoogte waren van het probleemโ en samenwerkten met meerdere beveiligingsbedrijven om de schade te beperken. Onder deze bedrijven bevinden zich SEAL911, Hyperactive, ZeroShadow en Chainalysis. Zij werken gezamenlijk aan een oplossing voor het beveiligingslek dat de aanval mogelijk maakte.
Radiant adviseerde gebruikers in een latere update om de app revoke.cash te gebruiken om de toestemmingen van hun wallets voor smart contracts in te trekken. Deze applicatie stelt gebruikers in staat om de toegang van smart contracts tot hun wallets te beรซindigen, wat hen beschermt tegen verdere aanvallen.
Samenvattend benadrukt dit incident hoe belangrijk het is voor cryptobeveiligingsbedrijven om extreem zorgvuldig te zijn bij het delen van informatie, aangezien zelfs een kleine fout ernstige gevolgen kan hebben voor gebruikers en hun fondsen.
Wil je altijd op de hoogte blijven? Volg ons dan op Google Nieuws.
Ontvang 25 euro gratis crypto bij Bitvavo
In samenwerking met Bitvavo mogen wij 25 euro gratis cryptocurrency weggeven aan onze lezers. Dit is een exclusieve samenwerking met de grootste exchange van Nederland. Daarnaast mag je ook de eerste 7 dagen โฌ10.000 volledig gratis handelen op het platform, dit heeft ook een waarde van 25 euro.
Start jouw cryptoavontuur met een welkomstcadeau van 25 euro (storting van โฌ20 vereist) en maak jouw account aan via onderstaande knop. Je vindt alle voorwaarden van deze deal op de actiepagina.
