DeFi Lending Protocol Radiant Capital Halts Operations Following Exploit

CryptoNewsFarm · 2024-10-17T01:53:03.000Z

Radiant Capital, a cross-chain lending protocol, has fallen victim to a major cyberattack resulting in over $50 million in stolen user funds. This incident highlights the potential weaknesses in multisignature wallets (multisigs), a commonly used security mechanism in the Web3 space. According to security experts and Radiant Capital itself, attackers exploited vulnerabilities in the protocol’s smart contracts on the Binance Chain (BSC) and Arbitrum blockchain. The exploit leveraged the “transferFrom” function, allowing attackers to drain user funds across various cryptocurrencies like USDC, WBNB, and ETH. Estimates suggest the total loss could be as high as $58 million. 🚨~$58,000,000 Exploit Alert🚨Radiant Capital contracts were exploited on BSC & ARB chains with the 'transferFrom' function, which allowed to drain users' funds, namely $USDC $WBNB $ETH and others⚠️Revoke approvals ASAP👇0xd50cf00b6e600dd036ba8ef475677d816d6c4281 pic.twitter.com/oUHyshwEmL — De.Fi Antivirus Web3 🛡️ (@De_FiSecurity) October 16, 2024 Radiant Capital confirmed the attack and is collaborating with security firms like SEAL911, Hypernative, ZeroShadow, and Chainalysis to investigate and recover funds. The lending markets on BSC and Arbitrum have been paused until further notice, while operations on Base and Mainnet remain unaffected. Investigation suggests the attackers gained control of several private keys belonging to signers in Radiant Capital’s multisig wallet. This compromised access allowed them to manipulate smart contracts and steal user funds. The incident underscores the potential vulnerabilities of multisigs, which are often seen as a secure way to manage cryptocurrency wallets. The dominance of multisigs in Web3 security creates a single point of failure, making them susceptible to targeted attacks. Security experts like Sreeram Kannan, founder of EigenLayer, emphasize the need for more decentralized security solutions. He argues that reliance on multisigs undermines the core principles of trust and decentralization inherent in blockchain technology. This incident serves as a wake-up call for the Web3 industry to explore alternative security solutions that offer a more robust and decentralized approach to protecting user funds.

Radiant Capital, протокол кросс-чейн кредитования, стал жертвой крупной кибератаки, в результате которой было украдено более 50 миллионов долларов пользовательских средств. Этот инцидент подчеркивает потенциальные уязвимости в кошельках с мультиподписями (multisigs), широко используемом механизме безопасности в пространстве Web3.
По словам экспертов по безопасности и самой Radiant Capital, злоумышленники использовали уязвимости в смарт-контрактах протокола на блокчейне Binance Chain (BSC) и Arbitrum. Эксплойт использовал функцию «transferFrom», что позволило злоумышленникам сливать средства пользователей через различные криптовалюты, такие как USDC, WBNB и ETH. По оценкам, общие потери могут составить до 58 миллионов долларов.
🚨~Предупреждение об эксплойте на сумму 58 000 000 долларов США🚨Контракты Radiant Capital были взломаны на цепочках BSC и ARB с функцией «transferFrom», что позволило слить средства пользователей, а именно $USDC $WBNB $ETH и другие⚠️Отозвать одобрения как можно скорее👇0xd50cf00b6e600dd036ba8ef475677d816d6c4281 pic.twitter.com/oUHyshwEmL
— De.Fi Antivirus Web3 🛡️ (@De_FiSecurity) 16 октября 2024 г.
Radiant Capital подтвердила атаку и сотрудничает с такими фирмами безопасности, как SEAL911, Hypernative, ZeroShadow и Chainalysis, чтобы расследовать и вернуть средства. Рынки кредитования на BSC и Arbitrum были приостановлены до дальнейшего уведомления, в то время как операции на Base и Mainnet остаются нетронутыми.
Расследование предполагает, что злоумышленники получили контроль над несколькими закрытыми ключами, принадлежащими подписантам в кошельке Radiant Capital с мультиподписью. Этот скомпрометированный доступ позволил им манипулировать смарт-контрактами и красть средства пользователей. Инцидент подчеркивает потенциальные уязвимости мультиподписей, которые часто рассматриваются как безопасный способ управления криптовалютными кошельками.
Доминирование мультисигов в безопасности Web3 создает единую точку отказа, делая их уязвимыми для целевых атак. Эксперты по безопасности, такие как Шрирам Каннан, основатель EigenLayer, подчеркивают необходимость более децентрализованных решений безопасности. Он утверждает, что опора на мультисиги подрывает основные принципы доверия и децентрализации, присущие технологии блокчейна.
Этот инцидент стал сигналом для индустрии Web3 о необходимости поиска альтернативных решений безопасности, которые предлагают более надежный и децентрализованный подход к защите средств пользователей.

Другие публикации автора

Последние новости

Другие публикации автора

Последние новости

Популярные статьи