Cointelegraph によると、大手のクロスチェーン融資プロトコルである Radiant Capital は、約 5,800 万ドルの損失をもたらした大規模なサイバーセキュリティ侵害を受けて、融資市場を一時停止しました。Web3 サイバーセキュリティ企業 De.Fi によると、このエクスプロイトは BNB Chain と Arbitrum でのプロトコルの運用に影響を及ぼし、ハッカーは「transferFrom」機能を操作して USDC、WBNB、ETH などの資産を流出させました。
Ancilia Inc.のサイバーセキュリティ専門家もこの侵害を認め、損失総額は約5,000万ドルと見積もっている。Xプラットフォーム上の公式声明で、Radiant Capitalはセキュリティ問題を認め、SEAL911、Hypernative、ZeroShadow、Chainalysisなどの業界リーダーと協力して侵害を調査していることを確認した。予防措置として、RadiantはBaseとMainnetの運用を一時的に停止した。
マルチシグ侵害により5,800万ドルの損失
攻撃者は、マルチシグと呼ばれるラディアントのマルチシグウォレットから複数の署名者の秘密鍵を取得し、複数のスマートコントラクトを制御できたとされている。これにより、ユーザーの資金が大量に盗まれた。トークン発行プラットフォームg8keepの共同設立者であるポップパンク氏は、この攻撃を「学校のいじめっ子が給食費を盗むのと同じ」と表現し、ユーザーにすべての承認を直ちに取り消すよう促した。
2024年に暗号通貨エクスプロイトの増加傾向
この侵害は、2024年に暗号プロトコルのハッキングが増加するというより広範な傾向の一部です。サイバーセキュリティ会社Hackenのレポートによると、アクセス制御メカニズムの悪用は、2024年第3四半期に盗まれた資金の総額の3億1,600万ドル、つまり約70%を占めています。レポートでは、一般的に使用されているものの、攻撃者にとって集中的な障害ポイントをもたらすマルチシグの脆弱性を強調しています。
分散型セキュリティの重要性
Radiant Capital の侵害により、Web3 プロトコルにおける分散型セキュリティ ソリューションの必要性に関する議論が再燃した。EigenLayer の創設者 Sreeram Kannan 氏は、マルチシグに依存するとブロックチェーン技術が提供するはずの信頼性が損なわれると強調した。同氏は、ユーザーの資金を保護するために、より分散化され安全なメカニズムの開発を求めた。
結論: ユーザーアクションが必要
Radiant Capital が調査を続ける中、ユーザーはトークンの承認を取り消し、資金を保護するために必要な予防措置を講じるよう強く求められています。暗号通貨業界全体で損失が増加し続けている中、ブロックチェーン プロトコルのセキュリティを確保し、集中型の障害点を減らすことがこれまで以上に重要になっています。
