BTC
$79,412.10
+
6.16%
ETH
$1,578.22
+
10.18%
USDT
$0.9997
+
0.06%
XRP
$1.8765
+
12.71%
BNB
$559.83
+
7.15%
USDC
$1.0000
-
0.01%
SOL
$109.18
+
12.35%
DOGE
$0.1495
+
13.43%
TRX
$0.2323
+
4.94%
ADA
$0.5873
+
13.72%
LEO
$8.9736
+
1.24%
TON
$3.1148
+
8.04%
LINK
$11.62
+
13.98%
AVAX
$17.19
+
15.94%
XLM
$0.2309
+
14.24%
SHIB
$0.0₄1133
+
8.66%
HBAR
$0.1575
+
24.23%
SUI
$2.0294
+
15.97%
OM
$6.2848
+
6.93%
BCH
$276.74
+
9.89%
Inscrever-se
Selecione o idioma
Português pt-brFrançais frEnglish enEspañol esFilipino filItaliano itРусский ruУкраїнська uk
Logo
Tecnologia
Compartilhe este artigo

Radiant Capital perde US$ 50 milhões com segunda exploração de blockchain neste ano

Os invasores parecem ter obtido três das 11 chaves privadas necessárias para atualizar o protocolo.

Por Sam Kessler|Editado por Bradley Keoun
Atualizado 16 de out. de 2024, 8:46 p.m. Publicado 16 de out. de 2024, 8:34 p.m. Traduzido por IA

O protocolo de empréstimo de blockchain Radiant Capital perdeu mais de US$ 50 milhões na quarta-feira como resultado de um aparente ataque cibernético, de acordo com especialistas em segurança e dados de blockchain.

Um invasor obteve o controle dos contratos de blockchain da Radiant Capital ao obter três das "chaves privadas" que controlam o protocolo, disseram especialistas em segurança.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter The Protocol hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

"Os contratos da Radiant Capital foram explorados nas cadeias BSC e ARB com a função 'transferFrom'", disse a empresa de segurança Web3. De.Fi explicado em X. A exploração permitiu que os invasores "drenassem fundos dos usuários, principalmente $ USDC $ WBNB $ ETH e outros", disse a empresa.

O Radiant é controlado por uma carteira multiassinatura ou "multisig" com 11 signatários,De.Fidisse em uma postagem separada do X. O invasor aparentemente conseguiu obter três das "chaves privadas" desses signatários, o que foi o suficiente para atualizar os contratos inteligentes da plataforma.

A plataforma Radiant abrange um conjunto de ferramentas que permitem aos usuários tomar emprestado, emprestar e conectar criptomoedas entre blockchains.

É a segunda vez neste ano que o protocolo é alvo de uma exploração: em janeiro,A Radiant perdeu US$ 4,5 milhõesem um hack não relacionado decorrente de um bug em seus contratos inteligentes.

Não estava claro no momento da impressão como as chaves privadas foram sabotadas no ataque de quarta-feira. Alguns membros de um grupo de segurança Ethereum no Telegram, o aplicativo de mensagens, especularam que o ataque poderia ter se originado de um front-end comprometido – o que significa que os detentores legítimos das chaves Radiant podem ter interagido acidentalmente com um protocolo com malware.

A Radiant reconheceu a exploração em uma publicação em sua conta oficial no X, mas não forneceu detalhes específicos.

"Estamos cientes de um problema com os Mercados de empréstimos da Radiant na Binance Chain e na ARBITRUM," Radiante disse. "Estamos trabalhando com SEAL911, Hypernative, ZeroShadow e Chainalysis e forneceremos uma atualização o mais breve possível. Os Mercados na Base e Mainnet estão pausados ​​até novo aviso."

A Radiant, que é controlada por uma comunidade autônoma descentralizada, ou DAO, declara em seu site que sua missão é "unificar bilhões em liquidez fragmentada nos Mercados financeiros Web3 em uma omnichain segura, fácil de usar e com eficiência de capital".

Esta é uma história em desenvolvimento. A Radiant Capital não respondeu imediatamente a um Request de comentário.

ATUALIZAÇÃO (20:45 UTC, 16/10/24):Adiciona informações básicas sobre o Radiant e outro hack em janeiro de 2024.

Sam Kessler

X icon
Sam Kessler