Selon Cointelegraph, Radiant Capital a repris ses marchés de prêt Ethereum après un piratage informatique qui a entraîné une perte d'actifs numériques estimée à 58 millions de dollars. Le 1er novembre, le protocole de prêt a annoncé la mise en œuvre de plusieurs améliorations de son cadre, notamment le transfert de propriété dans un contrat à durée déterminée. Cette nouvelle mesure impose une période d'attente obligatoire de 72 heures pour tout ajustement, ce qui, selon l'équipe de Radiant Capital, renforcera la sécurité du protocole.
De plus, l’équipe a introduit un rôle d’administrateur d’urgence utilisant une structure multisignature, chargé de suspendre et de réactiver les marchés du protocole de prêt si nécessaire. L’organisation autonome décentralisée (DAO) a également renforcé sa sécurité multisignature en réduisant le nombre de signataires requis à sept, avec un seuil de signature de quatre sur sept. Les portefeuilles multisignatures sont connus pour améliorer la sécurité en exigeant plusieurs signatures pour exécuter ou traiter les transactions cryptographiques, éliminant ainsi le risque d’un point de défaillance unique associé au fait de n’avoir qu’une seule clé privée.
Ces améliorations de sécurité interviennent à la suite d'un exploit qui a entraîné plus de 50 millions de dollars de pertes d'actifs numériques. Le 16 octobre, Radiant Capital a suspendu ses marchés de prêt après une violation de cybersécurité sur BNB Chain et Arbitrum. L'attaquant a pris le contrôle des clés privées de plusieurs signataires et contrats intelligents, leur permettant de siphonner plus de 50 millions de dollars d'actifs du protocole. Le 18 octobre, Radiant Capital a confirmé dans un post-mortem que les attaquants avaient compromis les dispositifs d'au moins trois de ses développeurs principaux en injectant des logiciels malveillants. Les dispositifs compromis affichaient des données de transaction légitimes sur l'interface de leurs portefeuilles tandis que des transactions malveillantes étaient signées et exécutées en arrière-plan.
Le professionnel de la sécurité Patrick Collins a décrit l'incident comme une « leçon de 50 millions de dollars » pour l'espace de la finance décentralisée (DeFi), soulignant la nécessité de meilleurs outils éducatifs et processus de vérification pour les transactions utilisant des portefeuilles matériels. Pendant ce temps, le hacker de Radiant Capital a déjà déplacé environ 52 millions de dollars des fonds volés. Le 24 octobre, la société de sécurité blockchain PeckShield a rapporté que l'exploitant avait déplacé presque tous les fonds volés.
Les incidents de phishing dans l'espace crypto ont entraîné des pertes significatives d'actifs numériques. Par exemple, le 21 août, une attaque de phishing crypto a siphonné 55 millions de dollars en stablecoins après qu'une baleine a accidentellement signé une transaction qui a transféré la propriété des fonds aux attaquants. En raison de tels incidents, la société de portefeuilles matériels Ledger plaide en faveur de la promotion de la signature claire dans l'espace crypto. Le PDG de Ledger, Pascal Gauthier, a précédemment déclaré à Cointelegraph que l'industrie devrait s'éloigner de la signature aveugle et a collaboré avec plusieurs entités pour éduquer la communauté sur les initiatives de signature claire.
