Radiant Capital, um protocolo de empréstimo cross-chain, foi vítima de um grande ataque cibernético resultando em mais de US$ 50 milhões em fundos de usuários roubados. Este incidente destaca as potenciais fraquezas em carteiras multiassinatura (multisigs), um mecanismo de segurança comumente usado no espaço Web3.

De acordo com especialistas em segurança e a própria Radiant Capital, os invasores exploraram vulnerabilidades nos contratos inteligentes do protocolo na Binance Chain (BSC) e na blockchain Arbitrum. A exploração alavancou a função “transferFrom”, permitindo que os invasores drenassem fundos de usuários em várias criptomoedas como USDC, WBNB e ETH. As estimativas sugerem que a perda total pode chegar a US$ 58 milhões.

🚨 Alerta de exploração de ~$ 58.000.000 🚨 Os contratos da Radiant Capital foram explorados nas cadeias BSC e ARB com a função 'transferFrom', que permitiu drenar fundos dos usuários, nomeadamente $USDC $WBNB $ETH e outros ⚠️ Revogar aprovações o mais rápido possível 👇 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 pic.twitter.com/oUHyshwEmL

— De.Fi Antivirus Web3 🛡️ (@De_FiSecurity) 16 de outubro de 2024

A Radiant Capital confirmou o ataque e está colaborando com empresas de segurança como SEAL911, Hypernative, ZeroShadow e Chainalysis para investigar e recuperar fundos. Os mercados de empréstimos na BSC e Arbitrum foram pausados ​​até novo aviso, enquanto as operações na Base e Mainnet permanecem inalteradas.

A investigação sugere que os invasores obtiveram o controle de várias chaves privadas pertencentes a signatários na carteira multisig da Radiant Capital. Esse acesso comprometido permitiu que eles manipulassem contratos inteligentes e roubassem fundos de usuários. O incidente ressalta as vulnerabilidades potenciais de multisigs, que são frequentemente vistas como uma maneira segura de gerenciar carteiras de criptomoedas.

O domínio de multisigs na segurança Web3 cria um único ponto de falha, tornando-os suscetíveis a ataques direcionados. Especialistas em segurança como Sreeram Kannan, fundador da EigenLayer, enfatizam a necessidade de soluções de segurança mais descentralizadas. Ele argumenta que a dependência de multisigs prejudica os princípios básicos de confiança e descentralização inerentes à tecnologia blockchain.

Este incidente serve como um alerta para que a indústria Web3 explore soluções de segurança alternativas que ofereçam uma abordagem mais robusta e descentralizada para proteger os fundos dos usuários.