Radiant Capital, protokol o půjčování napříč řetězci, se stal obětí velkého kybernetického útoku, jehož výsledkem bylo více než 50 milionů dolarů ukradených uživatelských prostředků. Tento incident poukazuje na potenciální slabiny peněženek s více podpisy (multisigs), běžně používaného bezpečnostního mechanismu v prostoru Web3.

Podle bezpečnostních expertů a samotného Radiant Capital útočníci zneužili zranitelnosti v inteligentních kontraktech protokolu na Binance Chain (BSC) a Arbitrum blockchain. Tento exploit využil funkci „transferFrom“, která útočníkům umožnila odčerpat uživatelské prostředky napříč různými kryptoměnami, jako jsou USDC, WBNB a ETH. Odhady naznačují, že celková ztráta by mohla dosáhnout až 58 milionů dolarů.

🚨~$58,000,000 Exploit Alert🚨Kontrakty Radiant Capital byly využity v řetězcích BSC & ARB s funkcí „transferFrom“, která umožnila odčerpat prostředky uživatelů, konkrétně $ USDC $ WBNB $ ETH a další⚠️Zrušit schválení ASAP👇070db607 d6c4281 pic.twitter. com/oUHyshwEmL

— De.Fi Antivirus Web3 🛡️ (@De_FiSecurity) 16. října 2024

Radiant Capital útok potvrdil a spolupracuje s bezpečnostními firmami jako SEAL911, Hypernative, ZeroShadow a Chainalysis na vyšetřování a vymáhání finančních prostředků. Úvěrové trhy na BSC a Arbitrum byly až do odvolání pozastaveny, zatímco operace na Base a Mainnetu zůstávají nedotčeny.

Vyšetřování naznačuje, že útočníci získali kontrolu nad několika soukromými klíči, které patří signatářům v multisig peněžence Radiant Capital. Tento kompromitovaný přístup jim umožnil manipulovat s chytrými smlouvami a krást uživatelské prostředky. Incident podtrhuje potenciální zranitelnost multisigs, které jsou často považovány za bezpečný způsob správy kryptoměnových peněženek.

Dominance multisigs v zabezpečení Web3 vytváří jediný bod selhání a činí je náchylnými k cíleným útokům. Bezpečnostní experti jako Sreeram Kannan, zakladatel EigenLayer, zdůrazňují potřebu více decentralizovaných bezpečnostních řešení. Tvrdí, že spoléhání se na multisigs podkopává základní principy důvěry a decentralizace, které jsou vlastní technologii blockchainu.

Tento incident slouží jako budíček pro Web3 průmysl, aby prozkoumal alternativní bezpečnostní řešení, která nabízejí robustnější a decentralizovanější přístup k ochraně uživatelských prostředků.