[TEST] Scheduled Maintenance: Our website will be undergoing maintenance on 31 March from 09.00 to 11.00 AM EDT
BTC
$76,488.75
-
7.41%
ETH
$1,478.69
-
16.72%
USDT
$0.9995
+
0.01%
XRP
$1.7604
-
14.89%
BNB
$540.00
-
7.71%
USDC
$1.0000
+
0.01%
SOL
$99.85
-
14.14%
TRX
$0.2250
-
5.97%
DOGE
$0.1374
-
15.44%
ADA
$0.5395
-
14.47%
LEO
$8.8987
-
1.46%
TON
$3.0027
-
8.52%
LINK
$10.68
-
14.30%
XLM
$0.2176
-
12.27%
SHIB
$0.0₄1085
-
9.37%
AVAX
$15.39
-
9.82%
SUI
$1.8086
-
15.16%
OM
$6.0429
-
2.79%
HBAR
$0.1357
-
12.48%
BCH
$259.14
-
11.23%
Iscrizione
Selezionare la lingua
Italiano itFrançais frEspañol esEnglish enУкраїнська ukFilipino filPortuguês pt-brРусский ru
Logo
Tecnologia
Compartilhe este artigo

Radiant Capital perde 50 milioni di dollari per il secondo exploit blockchain di quest'anno

Sembra che gli aggressori abbiano ottenuto tre delle 11 chiavi private necessarie per aggiornare il protocollo.

Por Sam Kessler|Editado por Bradley Keoun
Atualizado 16 de out. de 2024, 8:46 p.m. Publicado 16 de out. de 2024, 8:34 p.m. Traduzido por IA

Secondo gli esperti di sicurezza e i dati blockchain, il protocollo di prestito blockchain Radiant Capital ha perso mercoledì più di 50 milioni di dollari a causa di un apparente attacco informatico.

Secondo gli esperti di sicurezza, un aggressore ha ottenuto il controllo dei contratti blockchain di Radiant Capital ottenendo tre delle "chiavi private" che controllano il protocollo.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter The Protocol hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

"I contratti Radiant Capital sono stati sfruttati sulle catene BSC e ARB con la funzione 'transferFrom'", afferma l'azienda di sicurezza Web3 De.Fi spiegato su XL'exploit ha permesso agli aggressori di "drenare i fondi degli utenti, vale a dire $ USDC $ WBNB $ ETH e altri", ha affermato l'azienda.

Radiant è controllato da un portafoglio multi-firma, o "multisig" con 11 firmatari,De.Fiha affermato in un post separato di X. L'attaccante è stato apparentemente in grado di ottenere tre delle "chiavi private" di questi firmatari, il che è stato sufficiente per aggiornare gli smart contract della piattaforma.

La piattaforma Radiant comprende una serie di strumenti che consentono agli utenti di prendere in prestito, prestare e collegare criptovalute tra blockchain.

È la seconda volta quest'anno che il protocollo viene preso di mira in un exploit: a gennaio,Radiant ha perso 4,5 milioni di dollariin un hack non correlato derivante da un bug nei suoi contratti intelligenti.

Al momento della stampa non era chiaro come le chiavi private fossero state sabotate nell'attacco di mercoledì. Alcuni membri di un gruppo di sicurezza Ethereum su Telegram, l'app di messaggistica, hanno ipotizzato che l'attacco potesse essere derivato da un front-end compromesso, il che significa che i legittimi detentori di chiavi Radiant potrebbero aver interagito accidentalmente con un protocollo intriso di malware.

Radiant ha riconosciuto l'esistenza dell'exploit in un post sul suo account ufficiale X, ma non ha fornito dettagli specifici.

"Siamo a conoscenza di un problema con i Mercati Radiant Lending su Binance Chain e ARBITRUM," Radiante ha detto"Stiamo lavorando con SEAL911, Hypernative, ZeroShadow e Chainalysis e forniremo un aggiornamento il prima possibile. I Mercati su Base e Mainnet sono sospesi fino a nuovo avviso."

Radiant, controllata da una comunità autonoma decentralizzata, o DAO, afferma sul suo sito web che la sua missione è quella di "unificare i miliardi di liquidità frammentata nei Mercati monetari Web3 sotto ONE omnichain sicura, intuitiva ed efficiente in termini di capitale".

Questa è una storia in evoluzione. Radiant Capital non ha risposto immediatamente a una Request di commento.

AGGIORNAMENTO (20:45 UTC, 16/10/24):Aggiunge informazioni di base su Radiant e un altro hack del gennaio 2024.

Sam Kessler

X icon
Sam Kessler