La firma de seguridad cripto, Ancilia, se metió en problemas tras compartir accidentalmente un enlace que dirigía a un drenador de billeteras en un intento de ayudar a los usuarios que perdieron fondos en el exploit de 52 millones dólares del protocolo de préstamos, Radiant Capital.

Los usuarios de Radiant Capital estaban apresurándose a revocar permisos en el protocolo para evitar que sus fondos fueran robados luego de que el protocolo de préstamos fuera víctima de un hackeo el 16 de octubre, con los atacantes llevándose cerca de USD 51.5 millones en fondos.

El comentarista seudónimo “Spreek” compartió una captura de pantalla de la publicación de Ancilia (ahora eliminada) que republicó lo que dijeron era un “enlace de estafa” de una cuenta falsa de X de Radiant.

Ancilia instruyó a los usuarios de Radiant Capital que buscaban revocar sus permisos en el protocolo hackeado a “por favor, sigan el enlace de este mensaje oficial”.

El enlace en la publicación llevaba a un drenador de billeteras que habría robado los fondos de cualquier usuario que hiciera clic en el enlace y aceptara los permisos.

El tuit ya borrado de Ancilia. Fuente: Spreek/X

“Por el amor de Dios, si eres una cuenta de seguridad ‘confiable’, necesitas asegurarte absolutamente de nunca hacer esto”, escribió Spreek en una publicación en X.

La firma de seguridad cripto, De.Fi, alertó a los usuarios del hackeo de Radiant Capital en una publicación del 16 de octubre, compartiendo que el exploit había visto a los atacantes alterar los contratos inteligentes del protocolo en Binance Smart Chain y Arbitrum.

El cambio en los contratos permitió a los atacantes robar aproximadamente 51.5 millones de dólares en activos, incluyendo USD Coin (USDC), Wrapped BNB (WBNB) y Ether (ETH).

La firma de seguridad explicó que una billetera multi-firma controlaba a Radiant Capital con un total de 11 firmantes. Los hackers supuestamente obtuvieron acceso a las claves privadas de tres de los firmantes, lo que les permitió alterar los contratos inteligentes del protocolo y robar fondos de los usuarios.

El ataque marca la segunda vez que Radiant ha sufrido un exploit este año. En enero, Radiant perdió 4.5 millones de dólares luego de que hackers explotaran una falla diferente en sus contratos inteligentes.

Radiant dijo que estaba “al tanto del problema” y estaba trabajando con varias firmas de seguridad, incluyendo SEAL911, Hyperactive, ZeroShadow y Chainalysis, para resolver el problema.

En una publicación posterior en X, Radiant dirigió a los usuarios a revocar los permisos de contratos inteligentes utilizando una aplicación llamada revoke.cash, que ayuda a los usuarios a cortar la relación entre sus billeteras y los contratos inteligentes.

Fuente: Radiant Capital

 

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.