Según Cointelegraph, Radiant Capital ha suspendido sus mercados de préstamos tras una importante vulneración de la seguridad cibernética que provocó pérdidas superiores a los 50 millones de dólares en BNB Chain y Arbitrum. La vulneración fue confirmada por Radiant y dos empresas de seguridad cibernética, De.Fi Antivirus y Ancilia Inc.
De.Fi Antivirus informó que el exploit apuntaba a los contratos de Radiant Capital en las cadenas BSC y ARB utilizando la función 'transferFrom', que permitía al atacante drenar los fondos de los usuarios, incluidos USDC, WBNB y ETH. La empresa estimó las pérdidas en aproximadamente 58 millones de dólares, mientras que Ancilia Inc. proporcionó una estimación similar de alrededor de 50 millones de dólares.
Radiant reconoció el problema en una publicación en la plataforma X, donde afirmó que están colaborando con SEAL911, Hypernative, ZeroShadow y Chainalysis para abordar la situación. Los mercados de préstamos en Base y Mainnet se han suspendido hasta nuevo aviso.
La vulneración involucró la vulneración de una billetera multifirma, o "multisig", que se utiliza para controlar Radiant. Según se informa, el atacante obtuvo el control de las claves privadas de varios firmantes, lo que les permitió hacerse con el control de múltiples contratos inteligentes. Pop Punk, el cofundador seudónimo de la plataforma de lanzamiento de tokens g8keep, describió el incidente como algo similar a un acosador escolar que roba el dinero del almuerzo, enfatizando la gravedad de la vulneración y aconsejando a los usuarios que revoquen todas las aprobaciones.
La empresa de ciberseguridad Hacken informó que las vulnerabilidades en los mecanismos de control de acceso representaron 316 millones de dólares, o casi el 70% del total de fondos robados en ataques a criptomonedas durante el tercer trimestre de 2024. Las multifirmas, si bien son un medio dominante para proteger los protocolos Web3, pueden crear puntos de falla centralizados que son vulnerables a los atacantes.
Sreeram Kannan, fundador del protocolo de resttaking EigenLayer, destacó las limitaciones de las multifirmas en una entrevista con Cointelegraph, afirmando que muchos contratos dependen de ellas, que están lejos de ser descentralizadas. Hizo hincapié en la necesidad de medidas de seguridad más sólidas para brindar la confianza que se supone que ofrece la tecnología blockchain.
