Radiant Capital touché par une faille de sécurité de plus de 50 millions de dollars, mettant en évidence les problèmes de sécurité liés au multisig

Radiant Capital, l'un des principaux protocoles de prêt inter-chaînes, a fermé ses marchés de prêt en raison d'une vulnérabilité critique en matière de sécurité qui a entraîné des pertes de plus de 50 millions de dollars sur la chaîne BNB et Arbitrum. L'incident, confirmé par des experts en cybersécurité, souligne une fois de plus les inquiétudes concernant la vulnérabilité des systèmes de portefeuilles multi-signatures dans les protocoles blockchain.

Selon la société de sécurité Web3 De.Fi Antivirus, l'attaque a utilisé la fonction « transferFrom » de Radiant Capital pour permettre un retrait non autorisé de diverses crypto-monnaies, notamment USDC, WBNB et ETH. Les premières estimations de De.Fi évaluent les pertes totales à environ 58 millions de dollars, bien que la société de cybersécurité Ancilia Inc. cite un chiffre plus proche de 50 millions de dollars.

Radiant Capital a été l'un des premiers à réagir à la faille, annonçant immédiatement la suspension de ses marchés sur les réseaux Base et Mainnet. Le protocole a fait appel aux services de diverses sociétés de sécurité, dont SEAL911, Hypernative, ZeroShadow et Chainalysis, pour enquêter sur l'incident et mettre en place des mesures de récupération.

Le vecteur d'attaque semble avoir impliqué le système de portefeuille multi-signature de Radiant, où l'attaquant aurait accédé aux clés privées de plusieurs signataires, puis pris le contrôle de plusieurs contrats intelligents. Pop Punk, le cofondateur sous pseudonyme de la plateforme de lancement de jetons g8keep, a comparé l'attaque à un « tyran de l'école qui vole l'argent du déjeuner », soulignant la gravité de la vulnérabilité de sécurité.