De acordo com a Cointelegraph, a Radiant Capital suspendeu seus mercados de empréstimos após uma violação significativa de segurança cibernética que resultou em perdas superiores a US$ 50 milhões na BNB Chain e na Arbitrum. A violação foi confirmada pela Radiant e duas empresas de segurança cibernética, De.Fi Antivirus e Ancilia Inc.

O De.Fi Antivirus relatou que o exploit tinha como alvo contratos da Radiant Capital nas cadeias BSC e ARB usando a função 'transferFrom', que permitiu ao invasor drenar fundos dos usuários, incluindo USDC, WBNB e ETH. A empresa estimou as perdas em aproximadamente US$ 58 milhões, enquanto a Ancilia Inc. forneceu uma estimativa semelhante de cerca de US$ 50 milhões.

A Radiant reconheceu o problema em uma publicação na plataforma X, afirmando que eles estão colaborando com SEAL911, Hypernative, ZeroShadow e Chainalysis para resolver a situação. Os mercados de empréstimos na Base e Mainnet foram pausados ​​até novo aviso.

A violação envolveu o comprometimento de uma carteira multiassinatura, ou 'multisig', que é usada para controlar a Radiant. O invasor supostamente obteve o controle das chaves privadas de vários signatários, permitindo que eles assumissem o controle de vários contratos inteligentes. Pop Punk, o cofundador pseudônimo da plataforma de lançamento de tokens g8keep, descreveu o incidente como semelhante a um valentão da escola roubando dinheiro do almoço, enfatizando a gravidade da violação e aconselhando os usuários a revogar todas as aprovações.

A empresa de segurança cibernética Hacken relatou que explorações de mecanismos de controle de acesso foram responsáveis ​​por US$ 316 milhões, ou quase 70% do total de fundos roubados em hacks de criptomoedas durante o terceiro trimestre de 2024. Multisigs, embora sejam um meio dominante de proteger protocolos Web3, podem criar pontos de falha centralizados que são vulneráveis ​​a invasores.

Sreeram Kannan, fundador do protocolo de restaking EigenLayer, destacou as limitações dos multisigs em uma entrevista com a Cointelegraph, afirmando que muitos contratos dependem de multisigs, que estão longe de serem descentralizados. Ele enfatizou a necessidade de medidas de segurança mais robustas para fornecer a confiança que a tecnologia blockchain deve oferecer.