[TEST] Scheduled Maintenance: Our website will be undergoing maintenance on 31 March from 09.00 to 11.00 AM EDT
BTC
$76,488.75
-
7.41%
ETH
$1,478.69
-
16.72%
USDT
$0.9995
+
0.01%
XRP
$1.7604
-
14.89%
BNB
$540.00
-
7.71%
USDC
$1.0000
+
0.01%
SOL
$99.85
-
14.14%
TRX
$0.2250
-
5.97%
DOGE
$0.1374
-
15.44%
ADA
$0.5395
-
14.47%
LEO
$8.8987
-
1.46%
TON
$3.0027
-
8.52%
LINK
$10.68
-
14.30%
XLM
$0.2176
-
12.27%
SHIB
$0.0₄1085
-
9.37%
AVAX
$15.39
-
9.82%
SUI
$1.8086
-
15.16%
OM
$6.0429
-
2.79%
HBAR
$0.1357
-
12.48%
BCH
$259.14
-
11.23%
Inscribirse
Seleccionar idioma
Español esPortuguês pt-brItaliano itFrançais frEnglish enУкраїнська ukFilipino filРусский ru
Logo
Tecnología
Compartir este artículo

Radiant Capital pierde 50 millones de dólares por un segundo exploit de blockchain este año

Los atacantes parecen haber obtenido tres de las 11 claves privadas necesarias para actualizar el protocolo.

Por Sam Kessler|Editado por Bradley Keoun
Actualizado 16 oct 2024, 8:46 p. .m.. Publicado 16 oct 2024, 8:34 p. .m.. Traducido por IA

El protocolo de préstamos blockchain Radiant Capital perdió más de 50 millones de dólares el miércoles como resultado de un aparente ciberataque, según expertos en seguridad y datos de blockchain.

Un atacante obtuvo el control de los contratos blockchain de Radiant Capital al obtener tres de las "claves privadas" que controlan el protocolo, dijeron expertos en seguridad.

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de The Protocol hoy. Ver Todos Los Boletines
Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

"Los contratos de Radiant Capital fueron explotados en las cadenas BSC y ARB con la función 'transferFrom'", dijo la firma de seguridad Web3. De.Fi explicado en XEl exploit permitió a los atacantes "vaciar los fondos de los usuarios, concretamente USDC , WBNB, ETH y otros", afirmó la empresa.

Radiant está controlado por una billetera multifirma, o "multisig", con 11 firmantes,De.FiEn una publicación separada de X, se dijo que el atacante aparentemente logró obtener las "claves privadas" de tres de estos firmantes, lo cual fue suficiente para actualizar los contratos inteligentes de la plataforma.

La plataforma Radiant abarca un conjunto de herramientas que permiten a los usuarios tomar prestado, prestar y conectar criptomonedas a través de cadenas de bloques.

Es la segunda vez este año que el protocolo ha sido blanco de un exploit: en enero,Radiant perdió 4,5 millones de dólaresen un ataque no relacionado derivado de un error en sus contratos inteligentes.

Al cierre de esta edición, no estaba claro cómo se sabotearon las claves privadas en el ataque del miércoles. Algunos miembros de un grupo de seguridad de Ethereum en Telegram, la aplicación de mensajería, especularon que el ataque podría haberse originado en un frontend comprometido, lo que significa que los poseedores legítimos de las claves de Radiant podrían haber interactuado accidentalmente con un protocolo infectado con malware.

Radiant reconoció el exploit en una publicación en su cuenta oficial X, pero no proporcionó detalles específicos.

"Estamos al tanto de un problema con los Mercados de Radiant Lending en Binance Chain y ARBITRUM". Radiante dijoEstamos trabajando con SEAL911, Hypernative, ZeroShadow y Chainalysis y les proporcionaremos una actualización lo antes posible. Los Mercados en la Base y la Red Principal están suspendidos hasta nuevo aviso.

Radiant, que está controlada por una comunidad autónoma descentralizada, o DAO, afirma en su sitio web que su misión es "unificar los miles de millones de dólares en liquidez fragmentada en los Mercados monetarios de Web3 bajo una omnicadena segura, fácil de usar y eficiente en términos de capital".

Esta noticia está en desarrollo. Radiant Capital no respondió de inmediato a una Request de comentarios.

ACTUALIZACIÓN (20:45 UTC, 16/10/24):Agrega información de fondo sobre Radiant y otro hack en enero de 2024.

Sam Kessler

X icon
Sam Kessler