Radiant Capital hit exploitem ve výši 50 milionů $+, zdůrazňující obavy o multisig zabezpečení

Hlavní protokol křížových půjček Radiant Capital uzavřel své úvěrové trhy kvůli kritické bezpečnostní zranitelnosti, která zaznamenala ztráty více než 50 milionů USD dohromady v řetězci BNB a arbitráži. Incident, potvrzený odborníky na kybernetickou bezpečnost, znovu podtrhuje obavy ze zranitelnosti systémů peněženek s více podpisy v protokolech blockchainu.

Podle bezpečnostní firmy Web3 De.Fi Antivirus útok využil funkci „transferFrom“ společnosti Radiant Capital, která umožnila neoprávněný výběr různých kryptoměn včetně USDC, WBNB a ETH. Počáteční odhady společnosti De.Fi odhadují celkové ztráty na přibližně 58 milionů dolarů, ačkoli společnost Ancilia Inc. v oblasti kybernetické bezpečnosti uvádí číslo blížící se 50 milionům dolarů.

Mezi prvními, kdo na porušení zareagoval, byl Radiant Capital, který okamžitě oznámil pozastavení svých trhů v sítích Base a Mainnet. Protokol získal služby různých bezpečnostních firem, včetně SEAL911, Hypernative, ZeroShadow a Chainalysis, aby prošetřily incident a zavedly opatření pro obnovu.

Zdá se, že vektor útoku zahrnoval systém peněženky s více podpisy Radiant, kde útočník údajně získal přístup k soukromým klíčům několika signatářů a poté převzal několik chytrých smluv. Pop Punk, pseudonymní spoluzakladatel platformy pro spouštění tokenů g8keep, přirovnal útok k „školnímu tyranovi, který krade peníze na oběd“, a zdůraznil závažnost bezpečnostní chyby.