Selon Cointelegraph : Radiant Capital, l'un des principaux protocoles de prêt inter-chaînes, a suspendu ses marchés de prêt à la suite d'une faille de cybersécurité majeure qui a entraîné une perte d'environ 58 millions de dollars. L'exploit a affecté les opérations du protocole sur BNB Chain et Arbitrum, où les pirates ont manipulé la fonction « transferFrom » pour drainer des actifs, notamment USDC, WBNB et ETH, selon la société de cybersécurité Web3 De.Fi.

Les experts en cybersécurité d'Ancilia Inc. ont également confirmé la violation, estimant les pertes totales à environ 50 millions de dollars. Dans une déclaration officielle sur la plateforme X, Radiant Capital a reconnu le problème de sécurité et a confirmé qu'il travaillait avec des leaders du secteur tels que SEAL911, Hypernative, ZeroShadow et Chainalysis pour enquêter sur la violation. Par mesure de précaution, Radiant a temporairement suspendu ses opérations sur Base et Mainnet.

Un compromis sur Multisig a entraîné une perte de 58 millions de dollars

Les attaquants auraient pris le contrôle des clés privées de plusieurs signataires du portefeuille multisignature de Radiant, connu sous le nom de multisig, ce qui leur a permis de prendre le contrôle de plusieurs contrats intelligents. Cela a conduit à un vol important de fonds des utilisateurs. Pop Punk, cofondateur de la plateforme de lancement de jetons g8keep, a décrit l'attaque comme similaire à « un tyran de l'école qui vole l'argent du déjeuner », exhortant les utilisateurs à révoquer immédiatement toutes les approbations.
 

Pertes dues à différents types d'attaques en 2024. Source : Hacken

Tendance croissante des exploits cryptographiques en 2024

Cette faille s'inscrit dans une tendance plus large de piratage croissant de protocoles cryptographiques en 2024. Selon un rapport de la société de cybersécurité Hacken, les exploits des mécanismes de contrôle d'accès ont représenté 316 millions de dollars, soit près de 70 %, du total des fonds volés au troisième trimestre 2024. Le rapport souligne la vulnérabilité des multisigs, qui, bien que couramment utilisés, introduisent des points de défaillance centralisés pour les attaquants.

Importance de la sécurité décentralisée

La faille de sécurité de Radiant Capital a relancé les discussions sur la nécessité de solutions de sécurité décentralisées dans les protocoles Web3. Sreeram Kannan, fondateur d'EigenLayer, a souligné que le recours aux multisigs compromet la confiance que la technologie blockchain est censée offrir. Il a appelé au développement de mécanismes plus décentralisés et plus sûrs pour protéger les fonds des utilisateurs.

Conclusion : action de l'utilisateur requise

Alors que Radiant Capital poursuit son enquête, les utilisateurs sont vivement encouragés à révoquer les approbations de jetons et à prendre les précautions nécessaires pour protéger leurs fonds. Alors que les pertes dans l'ensemble du secteur de la cryptographie continuent d'augmenter, la sécurisation des protocoles blockchain et la réduction des points de défaillance centralisés sont devenues plus cruciales que jamais.