BTC
$84,473.87
+
0.71%
ETH
$1,588.89
-
0.21%
USDT
$0.9999
+
0.00%
XRP
$2.1063
-
0.00%
BNB
$585.06
+
0.64%
SOL
$132.26
+
4.46%
USDC
$0.9999
-
0.00%
TRX
$0.2491
-
0.57%
DOGE
$0.1562
+
1.14%
ADA
$0.6163
+
0.80%
LEO
$9.4122
+
1.04%
LINK
$12.46
+
1.39%
AVAX
$18.89
-
0.84%
XLM
$0.2373
+
0.14%
TON
$2.9195
+
3.16%
SHIB
$0.0₄1197
+
1.89%
SUI
$2.0760
-
1.43%
HBAR
$0.1591
+
1.05%
BCH
$325.75
+
2.25%
LTC
$74.91
-
1.19%
Зареєструватися
Оберіть мову
Українська ukEnglish enРусский ruItaliano itPortuguês pt-brEspañol esFrançais frFilipino fil
Logo
Технології
Поділитися цією статтею

Radiant Capital втрачає 50 мільйонів доларів через другий блокчейн-експлойт цього року

Схоже, зловмисники отримали три з 11 закритих ключів, необхідних для оновлення протоколу.

Автор Sam Kessler|Відредаговано Bradley Keoun
Оновлено 16 жовт. 2024 р., 8:46 пп Опубліковано 16 жовт. 2024 р., 8:34 пп Перекладено AI

За даними експертів з безпеки та даними блокчейну, протокол кредитування блокчейнів Radiant Capital втратив понад 50 мільйонів доларів у середу в результаті очевидної кібератаки.

За словами експертів з безпеки, зловмисник отримав контроль над блокчейн-контрактами Radiant Capital, отримавши три «приватні ключі», які контролюють протокол.

Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути Всі Розсилки
Підписуючись, ви отримуватимете листи про продукти CoinDesk та погоджуєтесь з нашими умови використання та політика конфіденційності.

«Контракти Radiant Capital використовувалися в ланцюгах BSC і ARB за допомогою функції «transferFrom», охоронна фірма Web3 De.Fi пояснив на X. Експлойт дозволив зловмисникам «викачувати кошти користувачів, а саме $ USDC $ WBNB $ ETH та інші», — повідомила фірма.

Radiant контролюється гаманцем із кількома підписами або «multisig» з 11 підписувачами, De.Fi сказано в окремій публікації X. Зловмисник, очевидно, зміг отримати три «приватні ключі» цих підписувачів, чого було достатньо для оновлення смарт-контрактів платформи.

Платформа Radiant містить набір інструментів, які дозволяють користувачам позичати, позичати та передавати криптовалюти через блокчейни.

Це вже другий раз цього року, коли протокол став мішенню експлойту: у січні Radiant втратив 4,5 мільйона доларів у непов’язаному зламі, спричиненому помилкою в його смарт-контрактах.

Під час преси було незрозуміло, як приватні ключі були саботовані під час атаки в середу. Деякі члени групи безпеки Ethereum у додатку для обміну повідомленнями Telegram припустили, що атака могла виникнути через скомпрометований зовнішній інтерфейс – це означає, що законні власники ключів Radiant могли випадково взаємодіяти з протоколом, доповненим шкідливим програмним забезпеченням.

Radiant визнав експлойт у своєму офіційному обліковому записі X, але не надав конкретних деталей.

«Ми знаємо про проблему з Ринки Radiant Lending на Binance Chain і ARBITRUM», — сказав Радіант. «Ми працюємо з SEAL911, Hypernative, ZeroShadow і Chainalysis і надамо оновлення якомога швидше. Ринки в Base і Mainnet призупинено до подальшого повідомлення».

Radiant, яка контролюється децентралізованою автономною спільнотою, або DAO, заявляє на своєму веб-сайті, що її місія полягає в «об’єднанні мільярдів фрагментованої ліквідності на грошових Ринки Web3 в ONE безпечній, зручній, капіталоефективний omnichain».

Це історія, що розвивається. Radiant Capital не відразу відповів на Request про коментар.

ОНОВЛЕННЯ (20:45 UTC, 16.10.24): Додає базову інформацію про Radiant та інший хак у січні 2024 року.

Sam Kessler

Сем є заступником керуючого редактора CoinDesk з питань технологій і протоколів. Його звіти зосереджені на децентралізованих Технології, інфраструктурі та управлінні. Сем отримав ступінь інформатики в Гарвардському університеті, де він очолював Harvard Political Review. Він має досвід роботи в галузі Технології і володіє деякими ETH і BTC. Сем був частиною команди, яка отримала нагороду Джеральда Леба у 2023 році за висвітлення CoinDesk Сема Бенкмана-Фріда та краху FTX.

X icon
Sam Kessler