El protocolo de préstamos blockchain Radiant Capital perdió más de 50 millones de dólares el miércoles como resultado de un aparente ciberataque, según expertos en seguridad y datos de blockchain.
Un atacante obtuvo el control de los contratos blockchain de Radiant Capital al obtener tres de las "claves privadas" que controlan el protocolo, dijeron expertos en seguridad.
"Los contratos de Radiant Capital fueron explotados en las cadenas BSC y ARB con la función 'transferFrom'", explicó la firma de seguridad Web3 De.Fi en X. El exploit permitió a los atacantes "drenar los fondos de los usuarios, a saber, $USDC $WBNB $ETH y otros", dijo la firma.
Radiant está controlado por una billetera multifirma, o "multisig", con 11 firmantes, dijo De.Fi en una publicación separada en X. El atacante aparentemente pudo obtener las "claves privadas" de tres de estos firmantes, lo que fue suficiente para actualizar los contratos inteligentes de la plataforma.
La plataforma Radiant abarca un conjunto de herramientas que permiten a los usuarios tomar prestado, prestar y conectar criptomonedas a través de cadenas de bloques.
Es la segunda vez este año que el protocolo ha sido blanco de un ataque: en enero, Radiant perdió 4,5 millones de dólares en un ataque no relacionado derivado de un error en sus contratos inteligentes.
Al cierre de esta edición no estaba claro cómo se sabotearon las claves privadas en el ataque del miércoles. Algunos miembros de un grupo de seguridad de Ethereum en Telegram, la aplicación de mensajería, especularon que el ataque podría haberse originado a partir de un frontend comprometido, lo que significa que los legítimos poseedores de claves de Radiant podrían haber interactuado accidentalmente con un protocolo infectado con malware.
Radiant reconoció el exploit en una publicación en su cuenta oficial X, pero no proporcionó detalles específicos.
"Estamos al tanto de un problema con los mercados de Radiant Lending en Binance Chain y Arbitrum", dijo Radiant. "Estamos trabajando con SEAL911, Hypernative, ZeroShadow y Chainalysis y brindaremos una actualización lo antes posible. Los mercados en Base y Mainnet están en pausa hasta nuevo aviso".
Radiant, que está controlada por una comunidad autónoma descentralizada, o DAO, afirma en su sitio web que su misión es "unificar los miles de millones de dólares en liquidez fragmentada en los mercados monetarios Web3 bajo una omnicadena segura, fácil de usar y eficiente en términos de capital".
Esta es una noticia en desarrollo. Radiant Capital no respondió de inmediato a una solicitud de comentarios.
ACTUALIZACIÓN (20:45 UTC, 16/10/24): Agrega información de fondo sobre Radiant y otro hack en enero de 2024.
