Logo
Share this article

Radiant Capital втрачає 50 мільйонів доларів через другий блокчейн-експлойт цього року

Схоже, зловмисники отримали три з 11 закритих ключів, необхідних для оновлення протоколу.

Radiant Capital lost more than $50 million Wednesday in an apparent cyberattack. (Shutterstock)
Radiant Capital lost more than $50 million Wednesday in an apparent cyberattack. (Shutterstock)

За даними експертів з безпеки та даними блокчейну, протокол кредитування блокчейнів Radiant Capital втратив понад 50 мільйонів доларів у середу в результаті очевидної кібератаки.

За словами експертів з безпеки, зловмисник отримав контроль над блокчейн-контрактами Radiant Capital, отримавши три «приватні ключі», які контролюють протокол.

jwp-player-placeholder
Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the The Protocol Newsletter today. Tingnan ang Lahat ng mga Newsletter

«Контракти Radiant Capital використовувалися в ланцюгах BSC і ARB за допомогою функції «transferFrom», охоронна фірма Web3 De.Fi пояснив на X. Експлойт дозволив зловмисникам «викачувати кошти користувачів, а саме $ USDC $ WBNB $ ETH та інші», — повідомила фірма.

Radiant контролюється гаманцем із кількома підписами або «multisig» з 11 підписувачами, De.Fi сказано в окремій публікації X. Зловмисник, очевидно, зміг отримати три «приватні ключі» цих підписувачів, чого було достатньо для оновлення смарт-контрактів платформи.

Платформа Radiant містить набір інструментів, які дозволяють користувачам позичати, позичати та передавати криптовалюти через блокчейни.

Це вже другий раз цього року, коли протокол став мішенню експлойту: у січні Radiant втратив 4,5 мільйона доларів у непов’язаному зламі, спричиненому помилкою в його смарт-контрактах.

Під час преси було незрозуміло, як приватні ключі були саботовані під час атаки в середу. Деякі члени групи безпеки Ethereum у додатку для обміну повідомленнями Telegram припустили, що атака могла виникнути через скомпрометований зовнішній інтерфейс – це означає, що законні власники ключів Radiant могли випадково взаємодіяти з протоколом, доповненим шкідливим програмним забезпеченням.

Radiant визнав експлойт у своєму офіційному обліковому записі X, але не надав конкретних деталей.

«Ми знаємо про проблему з Ринки Radiant Lending на Binance Chain і ARBITRUM», — сказав Радіант. «Ми працюємо з SEAL911, Hypernative, ZeroShadow і Chainalysis і надамо оновлення якомога швидше. Ринки в Base і Mainnet призупинено до подальшого повідомлення».

Radiant, яка контролюється децентралізованою автономною спільнотою, або DAO, заявляє на своєму веб-сайті, що її місія полягає в «об’єднанні мільярдів фрагментованої ліквідності на грошових Ринки Web3 в ONE безпечній, зручній, капіталоефективний omnichain».

Це історія, що розвивається. Radiant Capital не відразу відповів на Request про коментар.

ОНОВЛЕННЯ (20:45 UTC, 16.10.24): Додає базову інформацію про Radiant та інший хак у січні 2024 року.

Sam Kessler

Sam is CoinDesk's deputy managing editor for tech and protocols. His reporting is focused on decentralized technology, infrastructure and governance. Sam holds a computer science degree from Harvard University, where he led the Harvard Political Review. He has a background in the technology industry and owns some ETH and BTC. Sam was part of the team that won a 2023 Gerald Loeb Award for CoinDesk's coverage of Sam Bankman-Fried and the FTX collapse.

CoinDesk News Image