セキュリティ専門家とブロックチェーンデータによると、ブロックチェーン融資プロトコルのRadiant Capitalは水曜日、サイバー攻撃と思われる結果、5000万ドル以上の損失を被った。

セキュリティ専門家によると、攻撃者はプロトコルを制御する「秘密鍵」のうち3つを入手し、ラディアント・キャピタルのブロックチェーン契約の制御権を獲得したという。

「Radiant Capitalの契約は、BSCおよびARBチェーンの「transferFrom」関数で悪用された」とWeb3セキュリティ企業De.FiはXで説明した。この悪用により、攻撃者は「ユーザーの資金、具体的には$USDC $WBNB $ETHなどを流出させる」ことができたと同社は述べた。

De.Fi は別の X 投稿で、Radiant は 11 人の署名者によるマルチ署名、または「マルチシグ」ウォレットによって制御されていると述べた。攻撃者は、これらの署名者のうち 3 人の「秘密鍵」を入手できたようで、これはプラットフォームのスマート コントラクトをアップグレードするのに十分だった。

Radiant プラットフォームには、ユーザーがブロックチェーン間で暗号通貨を借りたり、貸したり、ブリッジしたりできるようにする一連のツールが含まれています。

このプロトコルが攻撃の標的となったのは今年2度目だ。1月には、スマートコントラクトのバグに起因する無関係のハッキングで、Radiantは450万ドルの損失を被った。

水曜日の攻撃で秘密鍵がどのように破壊されたかは、記事執筆時点では不明だった。メッセージングアプリ「テレグラム」のイーサリアムセキュリティグループの一部メンバーは、攻撃はフロントエンドの侵害から生じた可能性があると推測している。つまり、正当なラディアントキー保有者がマルウェアが仕込まれたプロトコルと誤ってやり取りした可能性があるということだ。

Radiant 社は公式 X アカウントへの投稿でこの脆弱性を認めたが、具体的な詳細は明らかにしなかった。

「Binance ChainとArbitrumのRadiant Lendingマーケットに問題があることは認識しています」とRadiantは述べた。「SEAL911、Hypernative、ZeroShadow、Chainalysisと協力しており、できるだけ早く最新情報を提供します。BaseとMainnetのマーケットは追って通知があるまで一時停止されています。」

分散型自律コミュニティ（DAO）によって管理されているRadiantは、そのウェブサイトで、その使命は「Web3金融市場全体にわたる数十億の分散した流動性を、安全でユーザーフレンドリーで資本効率の高いオムニチェーンの下に統合すること」であると述べています。

これは進行中のニュースです。Radiant Capital はコメントの要請にすぐには応じませんでした。

更新 (20:45 UTC、10/16/24): Radiant と 2024 年 1 月の別のハッキングに関する背景情報を追加します。