Radiant Capital теряет $50 млн из-за второй в этом году атаки на блокчейн

По данным экспертов по безопасности и блокчейн-данных, блокчейн-протокол кредитования Radiant Capital в среду потерял более 50 миллионов долларов в результате предполагаемой кибератаки.

По словам экспертов по безопасности, злоумышленник получил контроль над блокчейн-контрактами Radiant Capital, получив три «закрытых ключа», контролирующих протокол.

«Контракты Radiant Capital были использованы в цепочках BSC и ARB с функцией «transferFrom»», — фирма безопасности Web3 De.Fi объяснил на X. Эксплойт позволил злоумышленникам «вывести средства пользователей, а именно $ USDC $ WBNB $ ETH и другие», — заявила компания.

Radiant контролируется кошельком с мультиподписью или «мультисигнатурой» с 11 подписантами,De.Fiговорится в отдельном сообщении X. Злоумышленник, по-видимому, смог получить «закрытые ключи» трех из этих подписантов, чего оказалось достаточно для обновления смарт-контрактов платформы.

Платформа Radiant включает в себя набор инструментов, позволяющих пользователям брать в долг, давать взаймы и обменивать криптовалюты между блокчейнами.

Это уже второй раз в этом году, когда протокол подвергся атаке: в январеRadiant потерял 4,5 миллиона долларовв результате не имеющего к нему отношения взлома, произошедшего из-за ошибки в смарт-контрактах.

На момент публикации не было ясно, каким образом были саботированы закрытые ключи в ходе атаки в среду. Некоторые члены группы безопасности Ethereum в Telegram, приложении для обмена сообщениями, предположили, что атака могла произойти из-за скомпрометированного фронтенда — то есть законные держатели ключей Radiant могли случайно взаимодействовать с протоколом, содержащим вредоносное ПО.

Компания Radiant признала факт взлома в сообщении на своем официальном аккаунте X, но не предоставила конкретных подробностей.

«Нам известно о проблеме с Рынки Radiant Lending на Binance Chain и ARBITRUM», Радиант сказал. «Мы работаем с SEAL911, Hypernative, ZeroShadow и Chainalysis и предоставим обновление как можно скорее. Рынки на Base и Mainnet приостановлены до дальнейшего уведомления».

Radiant, контролируемая децентрализованным автономным сообществом (DAO), заявляет на своем веб-сайте, что ее миссия — «объединить миллиарды фрагментированной ликвидности на денежных Рынки Web3 в рамках ONE безопасного, удобного для пользователя и эффективного с точки зрения капитала омничейна».

Это развивающаяся история. Radiant Capital не сразу ответил на Request о комментарии.

ОБНОВЛЕНИЕ (20:45 UTC, 16.10.24):Добавляет справочную информацию о Radiant и еще одном взломе в январе 2024 года.