Według Cointelegraph, Radiant Capital zawiesił swoje rynki pożyczkowe po poważnym naruszeniu cyberbezpieczeństwa, które spowodowało straty przekraczające 50 milionów dolarów w BNB Chain i Arbitrum. Naruszenie zostało potwierdzone przez Radiant i dwie firmy zajmujące się cyberbezpieczeństwem, De.Fi Antivirus i Ancilia Inc.

De.Fi Antivirus poinformował, że exploit był skierowany na kontrakty Radiant Capital w łańcuchach BSC i ARB przy użyciu funkcji „transferFrom”, co pozwoliło atakującemu na wysysanie środków użytkowników, w tym USDC, WBNB i ETH. Firma oszacowała straty na około 58 milionów dolarów, podczas gdy Ancilia Inc. podała podobną wycenę na około 50 milionów dolarów.

Radiant potwierdził problem w poście na platformie X, stwierdzając, że współpracują z SEAL911, Hypernative, ZeroShadow i Chainalysis, aby rozwiązać tę sytuację. Rynki pożyczkowe na Base i Mainnet zostały wstrzymane do odwołania.

Wyciek dotyczył naruszenia portfela multisignature, czyli „multisig”, który służy do kontrolowania Radiant. Atakujący podobno przejął kontrolę nad kilkoma prywatnymi kluczami sygnatariuszy, co pozwoliło im przejąć kontrolę nad wieloma inteligentnymi kontraktami. Pop Punk, pseudonimowy współzałożyciel platformy uruchamiania tokenów g8keep, opisał incydent jako podobny do kradzieży pieniędzy na lunch przez szkolnego łobuza, podkreślając powagę naruszenia i radząc użytkownikom, aby cofnęli wszystkie zgody.

Firma zajmująca się cyberbezpieczeństwem Hacken poinformowała, że ​​exploity mechanizmów kontroli dostępu odpowiadały za 316 milionów dolarów, czyli prawie 70% wszystkich środków skradzionych w wyniku ataków na kryptowaluty w trzecim kwartale 2024 r. Multisigs, choć są dominującym sposobem zabezpieczania protokołów Web3, mogą tworzyć scentralizowane punkty awarii, które są podatne na ataki.

Sreeram Kannan, założyciel protokołu restaking EigenLayer, podkreślił ograniczenia multisigów w wywiadzie dla Cointelegraph, stwierdzając, że wiele kontraktów opiera się na multisigach, które są dalekie od zdecentralizowanych. Podkreślił potrzebę bardziej solidnych środków bezpieczeństwa, aby zapewnić zaufanie, jakie technologia blockchain ma oferować.