Radiant Capital wurde am Mittwoch gehackt, was zu Verlusten von über 50 Millionen Dollar führte.

Mehrere Blockchain-Sicherheitsfirmen haben berichtet, dass der Exploit offensichtlich auf einen Cyberangriff zurückzuführen sei, der auf die Smart Contracts der Plattform sowohl im Binance- als auch im Arbitrum-Netzwerk abzielte.

Kompromittierte Multisig

Der Vorfall wurde zuerst von der Blockchain-Sicherheitsfirma Ancilia Inc. entdeckt, die um 13:35 Uhr ET in einem X-Post verdächtige Aktivitäten bei einem Smart Contract von Radiant Capital auf der BNB Chain meldete.

Laut Ancilia zeigten mehrere On-Chain-Transaktionen, dass Hacker mindestens 18 Millionen Dollar von Radiant im BNB-Netzwerk abgezogen haben. Der Angriff breitete sich bald auf seine Liquiditätspools im Ethereum-Layer-2-Netzwerk Arbitrum aus, wo weitere Vermögenswerte kompromittiert wurden.

Das Web3-Sicherheitsunternehmen De.Fi erklärte, dass die böswilligen Akteure die Kontrolle erlangten, indem sie ein Multisig kompromittierten, das die Zustimmung mehrerer Unterzeichner erfordert, um Transaktionen auszuführen. Der Angreifer konnte die privaten Schlüssel von 3 der 11 Unterzeichner erlangen, die Radiants Wallet sichern. Dies gab ihnen genügend Zugriff, um die Smart Contracts der Plattform zu aktualisieren und das Eigentum zu übertragen.

Hacken berichtete, dass die Gelder aus verschiedenen Handelspools auf Radiant abgezogen wurden, darunter auch aus solchen, die beliebte Kryptowährungen wie USDC, USDT, Wrapped Bitcoin (wBTC), Wrapped Ethereum (wETH), Binance Coin (wBNB) und andere halten.

Spot On Chain gab bekannt, dass das Protokoll für Krypto-Assets im Wert von 53 Millionen US-Dollar ausgenutzt wurde. Der Hacker hat die gestohlenen Gelder seitdem in native Token umgewandelt und hält 12.835 ETH (Wert 33,56 Millionen US-Dollar) und 32.113 BNB (Wert 19,35 Millionen US-Dollar) auf zwei Wallet-Adressen.

Die Antwort von Radiant Capital

Die DeFi-Plattform bestätigte den Vorfall in einem X-Post und gab an, dass ihr verdächtige Aktivitäten auf ihren Kreditmärkten auf der Binance Chain und Arbitrum bekannt seien. Sie reagierte darauf, indem sie ihre Märkte auf Ethereum und dem Layer-2-Netzwerk Base „bis auf Weiteres“ aussetzte, während sie den Verstoß untersucht.

„Uns ist ein Problem mit den Radiant Lending-Märkten auf Binance Chain und Arbitrum bekannt.“

In der Ankündigung wurde auch erwähnt, dass Radiant mit mehreren Web3-Sicherheitspartnern zusammenarbeitet, darunter SEAL911, Hypernative, ZeroShadow und Chainalysis, um die Situation zu lösen und weiteren Schaden zu verhindern. Darüber hinaus forderte das Unternehmen die Benutzer auf, alle Berechtigungen für die Smart Contracts, die das Protokoll unterstützen, zu widerrufen.

Dies ist mittlerweile bereits der zweite Angriff, mit dem das Protokoll in diesem Jahr konfrontiert wurde. Im Januar 2024 verlor die Kreditplattform 4,5 Millionen Dollar bei einem unabhängigen Hack, der durch eine Schwachstelle in ihren Smart Contracts verursacht wurde.

Der Beitrag „DeFi-Kreditplattform Radiant Capital erleidet 50-Millionen-Dollar-Exploit“ erschien zuerst auf CryptoPotato.