L'article Radiant Capital Hack : Comment une faille multisig a entraîné une perte de 50 millions de dollars est apparu en premier sur Coinpedia Fintech News
La plateforme DeFi Radiant Capital a été piratée, drainant plus de 50 millions de dollars des systèmes de Binance Smart Chain (BSC) et d'Arbitrum. Le piratage, d'abord couvert par la société de sécurité blockchain Ancilia, a utilisé des erreurs de configuration dans les contrats intelligents de Radiant.
Comment le piratage s'est déroulé
Quant à la manière dont ils sont entrés, apparemment, les attaquants se sont introduits par une faiblesse dans la porte dérobée du protocole Radiant Capital. L'exploit a affecté le portefeuille multisig du protocole sur la base duquel les transactions pouvaient être effectuées avec seulement 3 des 11 signatures nécessaires.
Malheureusement, les pirates ont pu prendre le contrôle du nombre minimum de signataires requis et modifier la propriété du portefeuille nécessaire au vol.
Radiant a vérifié l'incident et a déclaré que leurs marchés de prêt sur Binance et Arbitrum ont été affectés. Les jetons USDT, USDC et ARB ont été retirés du protocole, les premiers rapports suggérant que le protocole avait perdu 50 millions de dollars.
Le protocole de sécurité critiqué
La structure de sécurité de Radiant Capital suscite actuellement de nombreuses critiques de la part de la communauté crypto. Certains se sont également plaints de la configuration multisig, affirmant qu'il fallait plus de trois signataires pour confirmer les transactions pour un protocole impliquant de grosses sommes d'argent. Les experts en cryptographie commencent à se demander si une sécurité renforcée aurait dû exister pour éviter une telle exploitation.
A lire aussi :
La police de Hong Kong démantèle une fraude cryptographique de 46 millions de dollars
,
Réponse immédiate
Après le piratage, Radiant Capital a revendiqué ses marchés sur les réseaux Ethereum et Base layer-2 et a demandé aux utilisateurs de reprendre les autorisations qu'ils avaient accordées aux contrats intelligents du protocole. Les utilisateurs ayant une telle exposition sont encouragés à vérifier leurs comptes via Revoke. Cash est une plateforme qui recherche ces dangers répandus.
Les informations actuelles sur la recherche de cybercriminels non identifiés et les actifs perdus restants de Radiant coopèrent avec les sociétés de sécurité SEAL911 et Chainalysis et bien d'autres.
