Según Cointelegraph, Radiant Capital ha reanudado sus mercados de préstamos de Ethereum tras un ataque informático que provocó una pérdida estimada de 58 millones de dólares en activos digitales. El 1 de noviembre, el protocolo de préstamos anunció la implementación de varias mejoras en su marco, incluida la transferencia de la propiedad a un contrato de bloqueo temporal. Esta nueva medida impone un período de espera obligatorio de 72 horas para cualquier ajuste, lo que, según el equipo de Radiant Capital, mejorará la seguridad del protocolo.
Además, el equipo ha introducido un rol de administrador de emergencia que utiliza una estructura multifirma, encargado de pausar y reanudar los mercados del protocolo de préstamos según sea necesario. La organización autónoma descentralizada (DAO) también ha aumentado su seguridad multifirma al reducir el número de firmantes requeridos a siete, con un umbral de firma de cuatro de siete. Se sabe que las billeteras multifirma mejoran la seguridad al requerir múltiples firmas para ejecutar o procesar transacciones criptográficas, eliminando así el riesgo de un único punto de falla asociado con tener solo una clave privada.
Estas mejoras de seguridad se producen a raíz de un exploit que provocó pérdidas de activos digitales por más de 50 millones de dólares. El 16 de octubre, Radiant Capital detuvo sus mercados de préstamos tras una vulneración de la ciberseguridad en BNB Chain y Arbitrum. El atacante obtuvo el control de las claves privadas y los contratos inteligentes de varios firmantes, lo que le permitió extraer más de 50 millones de dólares en activos del protocolo. El 18 de octubre, Radiant Capital confirmó en un análisis posterior que los atacantes comprometieron los dispositivos de al menos tres de sus desarrolladores principales inyectando malware. Los dispositivos comprometidos mostraban datos de transacciones legítimas en el front-end de sus billeteras mientras se firmaban y ejecutaban transacciones maliciosas en segundo plano.
El profesional de seguridad Patrick Collins describió el incidente como una “lección de 50 millones de dólares” para el espacio de las finanzas descentralizadas (DeFi), enfatizando la necesidad de mejores herramientas educativas y procesos de verificación para las transacciones que utilizan billeteras de hardware. Mientras tanto, el hacker de Radiant Capital ya ha movido alrededor de 52 millones de dólares de los fondos robados. El 24 de octubre, la empresa de seguridad blockchain PeckShield informó que el atacante había movido casi todos los fondos robados.
Los incidentes de phishing en el espacio criptográfico han provocado pérdidas significativas en activos digitales. Por ejemplo, el 21 de agosto, un ataque de phishing criptográfico drenó 55 millones de dólares en monedas estables después de que una ballena firmara por error una transacción que transfirió la propiedad de los fondos a los atacantes. Debido a este tipo de incidentes, la empresa de monederos de hardware Ledger aboga por promover la firma clara en el espacio criptográfico. El director ejecutivo de Ledger, Pascal Gauthier, dijo anteriormente a Cointelegraph que la industria debería alejarse de la firma a ciegas y se ha asociado con varias entidades para educar a la comunidad sobre las iniciativas de firma clara.
