• Radiant Capital のマルチシグハックにより 5,800 万ドルの資金が盗まれ、BSC と Arbitrum の集中管理の脆弱性が露呈しました。

• Radiant Capitalは、ハッカーがマルチシグウォレットを侵害し、コアレンディングサービスに影響を及ぼした後、BaseとMainnetでの運用を停止しました。

• マルチシグ脆弱性によりRadiantが5,800万ドルの損失を被り、Web3の進化するセキュリティニーズが強調される中、専門家は分散型セキュリティを強く求めている。

分散型融資プラットフォームのRadiant Capitalは最近、大規模なハッキングに見舞われ、約5,800万ドルの損失を被った。X（旧Twitter）のRevoke.cashが明らかにしたように、この侵害はマルチシグウォレットを制御する秘密鍵が侵害された後に発生した。サイバーセキュリティ企業のDe.Fi Antivirusは、ハッカーが「transferFrom」機能を悪用してBinance Smart Chain（BSC）とArbitrumから資金を流出させたと指摘し、この攻撃を確認した。

https://twitter.com/RevokeCash/status/1846643497476280586 Radiant ユーザーへの重大な経済的影響

その結果、USDC、WBNB、ETHなどの資産が何百万も盗まれました。Ancilia Inc.はDe.Fiの調査結果を支持し、損失額を5,000万ドルと推定しました。Radiant Capitalは、損害を評価するためにSEAL911やChainalysisなどのサイバーセキュリティパートナーと協力しながら、BaseとMainnetの市場を一時停止しました。

ユーザーが仮想通貨を借りたり貸したりブリッジしたりできる Radiant のコア貸出サービスは大きな打撃を受けた。同プラットフォームは今年初めにも同様の侵害に遭い、スマートコントラクトのバグにより 450 万ドルの損失を被った。

マルチシグ脆弱性が明らかに

人気の Web3 セキュリティ手法であるマルチシグが非難を浴びている。EigenLayer の創設者 Sreeram Kannan 氏を含む多くの専門家が、マルチシグの集中型脆弱性について懸念を表明している。マルチシグはある程度の保護を提供するが、攻撃者は 3 人の署名者の秘密鍵を入手して Radiant のシステムを悪用した。これにより、攻撃者はスマート コントラクトを乗っ取り、ユーザーの資金を盗むことができた。

https://twitter.com/PopPunkOnChain/status/1846620579618869544 集中型マルチシグを超えて

Radiant のハッキングは、Web3 のより広範なセキュリティ上の課題に光を当てています。Hacken のレポートによると、アクセス制御メカニズムの悪用により、2024 年第 3 四半期に 3 億 1,600 万ドルが盗まれました。この事件は、分散型セキュリティ ソリューションの必要性が高まっていることを浮き彫りにしています。

2024 年のさまざまな攻撃タイプによる損失。出典: Hacken

さらに、このハッキングは、分散型エコシステムにおける集中管理の役割について重要な疑問を提起しています。ブロックチェーンが進化するにつれて、より安全で真に分散化されたセキュリティ ソリューションへの移行は避けられないと思われます。

Radiant Capital、大規模ハッキングで5,800万ドルを失う: 秘密鍵が侵害されたという記事がCrypto News Landに最初に掲載されました。