Radiant Capital sufre un exploit de más de 50 millones de dólares que pone de relieve los problemas de seguridad de las firmas múltiples

Radiant Capital, el principal protocolo de préstamos entre cadenas, ha cerrado sus mercados de préstamos debido a una vulnerabilidad de seguridad crítica que provocó pérdidas de más de 50 millones de dólares en conjunto en BNB Chain y Arbitrum. El incidente, confirmado por expertos en ciberseguridad, subraya una vez más las preocupaciones sobre la vulnerabilidad de los sistemas de billetera multifirma en los protocolos blockchain.

Según la empresa de seguridad Web3 De.Fi Antivirus, el ataque utilizó la función 'transferFrom' de Radiant Capital para permitir un retiro no autorizado de varias criptomonedas, incluidas USDC, WBNB y ETH. Las estimaciones iniciales de De.Fi sitúan las pérdidas totales en unos 58 millones de dólares, aunque la empresa de ciberseguridad Ancilia Inc. cita una cifra más cercana a los 50 millones de dólares.

Entre los primeros en responder a la brecha estuvo Radiant Capital, que inmediatamente anunció la suspensión de sus mercados en las redes Base y Mainnet. El protocolo ha contratado los servicios de varias empresas de seguridad, entre ellas SEAL911, Hypernative, ZeroShadow y Chainalysis, para investigar el incidente y poner en marcha medidas de recuperación.

El vector de ataque parece haber involucrado el sistema de billetera multi-firma de Radiant, donde el atacante supuestamente accedió a las claves privadas de varios firmantes y luego se apoderó de varios contratos inteligentes. Pop Punk, el cofundador seudónimo de la plataforma de lanzamiento de tokens g8keep, comparó el ataque con un "matón de la escuela que roba el dinero del almuerzo", enfatizando la gravedad de la vulnerabilidad de seguridad.