Radiant Capital Halts Lending Markets After $50 Million Cybersecurity Breach

Binance News · 2024-10-16T21:43:37.000Z

According to Cointelegraph, Radiant Capital has suspended its lending markets following a significant cybersecurity breach that resulted in losses exceeding $50 million on the BNB Chain and Arbitrum. The breach was confirmed by Radiant and two cybersecurity firms, De.Fi Antivirus and Ancilia Inc. De.Fi Antivirus reported that the exploit targeted Radiant Capital contracts on the BSC and ARB chains using the 'transferFrom' function, which allowed the attacker to drain users' funds, including USDC, WBNB, and ETH. The firm estimated the losses at approximately $58 million, while Ancilia Inc. provided a similar estimate of around $50 million. Radiant acknowledged the issue in a post on the X platform, stating that they are collaborating with SEAL911, Hypernative, ZeroShadow, and Chainalysis to address the situation. The lending markets on Base and Mainnet have been paused until further notice. The breach involved the compromise of a multisignature wallet, or 'multisig,' which is used to control Radiant. The attacker reportedly gained control of several signers' private keys, allowing them to seize control of multiple smart contracts. Pop Punk, the pseudonymous co-founder of token launch platform g8keep, described the incident as akin to a school bully stealing lunch money, emphasizing the severity of the breach and advising users to revoke all approvals. Cybersecurity company Hacken reported that access control mechanism exploits accounted for $316 million, or nearly 70% of the total funds stolen in crypto hacks during the third quarter of 2024. Multisigs, while a dominant means of securing Web3 protocols, can create centralized fail-points that are vulnerable to attackers. Sreeram Kannan, founder of restaking protocol EigenLayer, highlighted the limitations of multisigs in an interview with Cointelegraph, stating that many contracts rely on multisigs, which are far from decentralized. He emphasized the need for more robust security measures to provide the trust that blockchain technology is supposed to offer.

По данным Cointelegraph, Radiant Capital приостановил свои кредитные рынки после существенного нарушения кибербезопасности, которое привело к потерям, превышающим $50 млн на BNB Chain и Arbitrum. Нарушение было подтверждено Radiant и двумя фирмами по кибербезопасности, De.Fi Antivirus и Ancilia Inc.
De.Fi Antivirus сообщил, что эксплойт был нацелен на контракты Radiant Capital в цепочках BSC и ARB с использованием функции «transferFrom», которая позволяла злоумышленнику сливать средства пользователей, включая USDC, WBNB и ETH. Фирма оценила убытки примерно в 58 миллионов долларов, в то время как Ancilia Inc. предоставила аналогичную оценку около 50 миллионов долларов.
Radiant признал проблему в сообщении на платформе X, заявив, что они сотрудничают с SEAL911, Hypernative, ZeroShadow и Chainalysis для решения ситуации. Рынки кредитования на Base и Mainnet приостановлены до дальнейшего уведомления.
Нарушение включало компрометацию кошелька с мультиподписью, или «multisig», который используется для управления Radiant. Сообщается, что злоумышленник получил контроль над закрытыми ключами нескольких подписантов, что позволило им захватить контроль над несколькими смарт-контрактами. Pop Punk, псевдонимный соучредитель платформы запуска токенов g8keep, описал инцидент как нечто похожее на кражу денег на обед школьным хулиганом, подчеркнув серьезность нарушения и посоветовав пользователям отозвать все одобрения.
Компания Hacken, занимающаяся кибербезопасностью, сообщила, что эксплойты механизмов контроля доступа составили 316 миллионов долларов, или почти 70% от общего объема средств, украденных в результате криптовзломов в третьем квартале 2024 года. Мультиподписи, хотя и являются основным средством защиты протоколов Web3, могут создавать централизованные точки отказа, уязвимые для злоумышленников.
Шрирам Каннан, основатель протокола повторного стейкинга EigenLayer, подчеркнул ограничения мультиподписей в интервью Cointelegraph, заявив, что многие контракты полагаются на мультиподписи, которые далеки от децентрализации. Он подчеркнул необходимость более надежных мер безопасности для обеспечения доверия, которое должна предлагать технология блокчейна.

Другие публикации автора

Последние новости

Другие публикации автора

Последние новости

Популярные статьи