Share this article
BTC
$103,542.85
-
1.14%ETH
$2,426.40
-
3.80%USDT
$1.0002
+
0.00%XRP
$2.1324
-
0.72%BNB
$643.43
-
0.30%SOL
$140.38
-
3.54%USDC
$0.9999
+
0.00%TRX
$0.2747
+
0.33%DOGE
$0.1631
-
2.91%ADA
$0.5845
-
1.32%HYPE
$34.78
-
4.83%WBT
$48.97
-
0.61%BCH
$474.75
-
3.57%SUI
$2.7347
-
1.94%LINK
$12.66
-
2.45%LEO
$8.9461
+
1.13%XLM
$0.2439
-
1.57%AVAX
$17.57
-
2.54%TON
$2.9380
-
0.60%SHIB
$0.0₄1140
-
1.60%Зареєструйтесь.
- Повернутися до меню
- Повернутися до менюЦіни.
- Повернутися до менюДослідження.
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари.
Radiant Capital втрачає 50 мільйонів доларів через другий блокчейн-експлойт цього року
Схоже, зловмисники отримали три з 11 закритих ключів, необхідних для оновлення протоколу.
За даними експертів з безпеки та даними блокчейну, протокол кредитування блокчейнів Radiant Capital втратив понад 50 мільйонів доларів у середу в результаті очевидної кібератаки.
За словами експертів з безпеки, зловмисник отримав контроль над блокчейн-контрактами Radiant Capital, отримавши три «приватні ключі», які контролюють протокол.
Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the The Protocol Newsletter today. Tingnan ang Lahat ng mga Newsletter
«Контракти Radiant Capital використовувалися в ланцюгах BSC і ARB за допомогою функції «transferFrom», охоронна фірма Web3 De.Fi пояснив на X. Експлойт дозволив зловмисникам «викачувати кошти користувачів, а саме $ USDC $ WBNB $ ETH та інші», — повідомила фірма.
Radiant контролюється гаманцем із кількома підписами або «multisig» з 11 підписувачами, De.Fi сказано в окремій публікації X. Зловмисник, очевидно, зміг отримати три «приватні ключі» цих підписувачів, чого було достатньо для оновлення смарт-контрактів платформи.
Платформа Radiant містить набір інструментів, які дозволяють користувачам позичати, позичати та передавати криптовалюти через блокчейни.
Це вже другий раз цього року, коли протокол став мішенню експлойту: у січні Radiant втратив 4,5 мільйона доларів у непов’язаному зламі, спричиненому помилкою в його смарт-контрактах.
Під час преси було незрозуміло, як приватні ключі були саботовані під час атаки в середу. Деякі члени групи безпеки Ethereum у додатку для обміну повідомленнями Telegram припустили, що атака могла виникнути через скомпрометований зовнішній інтерфейс – це означає, що законні власники ключів Radiant могли випадково взаємодіяти з протоколом, доповненим шкідливим програмним забезпеченням.
Radiant визнав експлойт у своєму офіційному обліковому записі X, але не надав конкретних деталей.
«Ми знаємо про проблему з Ринки Radiant Lending на Binance Chain і ARBITRUM», — сказав Радіант. «Ми працюємо з SEAL911, Hypernative, ZeroShadow і Chainalysis і надамо оновлення якомога швидше. Ринки в Base і Mainnet призупинено до подальшого повідомлення».
Radiant, яка контролюється децентралізованою автономною спільнотою, або DAO, заявляє на своєму веб-сайті, що її місія полягає в «об’єднанні мільярдів фрагментованої ліквідності на грошових Ринки Web3 в ONE безпечній, зручній, капіталоефективний omnichain».
Це історія, що розвивається. Radiant Capital не відразу відповів на Request про коментар.
ОНОВЛЕННЯ (20:45 UTC, 16.10.24): Додає базову інформацію про Radiant та інший хак у січні 2024 року.
Sam Kessler
Sam is CoinDesk's deputy managing editor for tech and protocols. His reporting is focused on decentralized technology, infrastructure and governance. Sam holds a computer science degree from Harvard University, where he led the Harvard Political Review. He has a background in the technology industry and owns some ETH and BTC. Sam was part of the team that won a 2023 Gerald Loeb Award for CoinDesk's coverage of Sam Bankman-Fried and the FTX collapse.
Top Stories
