Radiant Capital menghentikan pasar peminjamannya setelah protokol peminjaman lintas rantai mengalami pelanggaran keamanan siber senilai lebih dari $50 juta pada BNB Chain dan Arbitrum, menurut Radiant dan dua pakar keamanan siber.
âKontrak Radiant Capital dieksploitasi pada rantai BSC & ARB dengan fungsi âtransferFromâ, yang memungkinkan untuk menguras dana pengguna, yaitu $USDC $WBNB $ETH dan lainnya,â kata perusahaan keamanan siber Web3 De.Fi Antivirus dalam posting tanggal 16 Oktober di platform X.
De.Fi mengatakan eksploitasi tersebut menguras sekitar $58 juta, mencerminkan perkiraan dari firma keamanan siber lain, Ancilia Inc., yang mematok kerugian sekitar $50 juta, menurut posting X lainnya.
âKami menyadari adanya masalah dengan pasar Radiant Lending di Binance Chain dan Arbitrum,â kata Radiant dalam postingan X.
"Kami bekerja sama dengan SEAL911, Hypernative, ZeroShadow & Chainalysis dan akan memberikan informasi terbaru sesegera mungkin. Pasar di Base dan Mainnet dihentikan sementara hingga pemberitahuan lebih lanjut," kata Radiant.
Sumber: De.Fi
Radiant dikendalikan oleh dompet multisignature, atau âmultisig.â Penyerang diduga memperoleh kendali atas beberapa kunci pribadi penanda tangan dan kemudian mengambil alih kendali beberapa kontrak pintar.
âProtokol Radiant Capital baru saja dicuri seperti halnya seorang pengganggu di sekolah mencuri uang makan siang. Multisig diretas dan kepemilikannya dialihkan,â kata Pop Punk, salah seorang pendiri platform peluncuran token g8keep, dalam sebuah posting X.
âCabut semua persetujuan. Kerugian puluhan juta dolar sejauh ini,â imbuh Pop Punk.
Kerugian akibat berbagai jenis serangan pada tahun 2024. Sumber: Hacken
Eksploitasi mekanisme kontrol akses menyumbang $316 juta, atau hampir 70% dari total dana yang dicuri dalam peretasan kripto pada kuartal ketiga tahun 2024, menurut laporan oleh perusahaan keamanan siber Hacken.
Multisig merupakan cara dominan untuk mengamankan protokol Web3 tetapi dapat menciptakan titik kegagalan terpusat yang rentan terhadap penyerang.
âBanyak kontrak saat ini bergantung pada multisig, yang jauh dari kata terdesentralisasi,â Sreeram Kannan, pendiri protokol restaking EigenLayer, mengatakan kepada Cointelegraph dalam sebuah wawancara.
âPada akhirnya, pengguna tidak mendapatkan kepercayaan yang seharusnya diberikan oleh blockchain,â imbuh Kannan.
âKita perlu melangkah lebih jauh dari itu.â
Majalah: 10 teori kripto yang gagal total seperti âPeter Todd adalah Satoshiâ