Menurut Cointelegraph, Radiant Capital telah menangguhkan pasar pinjamannya menyusul pelanggaran keamanan siber yang mengakibatkan kerugian melebihi $50 juta pada BNB Chain dan Arbitrum. Pelanggaran tersebut dikonfirmasi oleh Radiant dan dua firma keamanan siber, De.Fi Antivirus dan Ancilia Inc.

De.Fi Antivirus melaporkan bahwa eksploitasi tersebut menargetkan kontrak Radiant Capital pada rantai BSC dan ARB menggunakan fungsi 'transferFrom', yang memungkinkan penyerang menguras dana pengguna, termasuk USDC, WBNB, dan ETH. Perusahaan tersebut memperkirakan kerugian sekitar $58 juta, sementara Ancilia Inc. memberikan perkiraan serupa sekitar $50 juta.

Radiant mengakui masalah tersebut dalam sebuah posting di platform X, yang menyatakan bahwa mereka bekerja sama dengan SEAL911, Hypernative, ZeroShadow, dan Chainalysis untuk mengatasi situasi tersebut. Pasar pinjaman di Base dan Mainnet telah dihentikan sementara hingga pemberitahuan lebih lanjut.

Pelanggaran tersebut melibatkan kompromi dompet multisignature, atau 'multisig,' yang digunakan untuk mengendalikan Radiant. Penyerang dilaporkan memperoleh kendali atas beberapa kunci pribadi penanda tangan, yang memungkinkan mereka untuk menguasai beberapa kontrak pintar. Pop Punk, salah satu pendiri platform peluncuran token g8keep yang menggunakan nama samaran, menggambarkan insiden tersebut mirip dengan seorang pengganggu sekolah yang mencuri uang makan siang, menekankan beratnya pelanggaran tersebut dan menyarankan pengguna untuk mencabut semua persetujuan.

Perusahaan keamanan siber Hacken melaporkan bahwa eksploitasi mekanisme kontrol akses mencapai $316 juta, atau hampir 70% dari total dana yang dicuri dalam peretasan kripto selama kuartal ketiga tahun 2024. Multisig, meski merupakan cara dominan untuk mengamankan protokol Web3, dapat menciptakan titik kegagalan terpusat yang rentan terhadap penyerang.

Sreeram Kannan, pendiri protokol restaking EigenLayer, menyoroti keterbatasan multisig dalam wawancaranya dengan Cointelegraph, dengan menyatakan bahwa banyak kontrak bergantung pada multisig, yang jauh dari kata terdesentralisasi. Ia menekankan perlunya langkah-langkah keamanan yang lebih kuat untuk memberikan kepercayaan yang seharusnya ditawarkan oleh teknologi blockchain.