За даними експертів з безпеки та даними блокчейну, протокол кредитування блокчейнів Radiant Capital втратив понад 50 мільйонів доларів у середу в результаті очевидної кібератаки.
За словами експертів з безпеки, зловмисник отримав контроль над блокчейн-контрактами Radiant Capital, отримавши три «приватні ключі», які контролюють протокол.
«Контракти Radiant Capital використовувалися в ланцюгах BSC і ARB за допомогою функції «transferFrom», — пояснила на X фірма безпеки Web3 De.Fi. Експлойт дозволяв зловмисникам «викачувати кошти користувачів, а саме $USDC $WBNB $ETH та інші, ", - заявили у фірмі.
Radiant контролюється за допомогою гаманця з кількома підписами або «мультисиґ» з 11 підписувачами, повідомляє De.Fi в окремій публікації X. Зловмисник, очевидно, зміг отримати три з цих «приватних ключів», яких було достатньо для оновлення смарт-контрактів платформи.
Платформа Radiant містить набір інструментів, які дозволяють користувачам позичати, позичати та передавати криптовалюти через блокчейни.
Це вже другий випадок цього року, коли протокол став мішенню експлойту: у січні Radiant втратив 4,5 мільйона доларів через непов’язаний хакерський хакер через помилку в його смарт-контрактах.
Під час преси було незрозуміло, як приватні ключі були саботовані під час атаки в середу. Деякі члени групи безпеки Ethereum у додатку для обміну повідомленнями Telegram припустили, що атака могла виникнути через скомпрометований зовнішній інтерфейс – це означає, що законні власники ключів Radiant могли випадково взаємодіяти з протоколом, доповненим шкідливим програмним забезпеченням.
Radiant визнав експлойт у своєму офіційному обліковому записі X, але не надав конкретних деталей.
«Ми знаємо про проблему з ринками Radiant Lending на Binance Chain і Arbitrum», — сказав Radiant. «Ми працюємо з SEAL911, Hypernative, ZeroShadow і Chainalysis і надамо оновлення якомога швидше. Ринки в Base і Mainnet призупинено до подальшого повідомлення».
Radiant, який контролюється децентралізованою автономною спільнотою, або DAO, заявляє на своєму веб-сайті, що його місія полягає в «об’єднанні мільярдів фрагментованої ліквідності на грошових ринках Web3 в одній безпечній, зручній, капітально ефективній omnichain».
Це історія, що розвивається. Radiant Capital не відразу відповів на запит про коментар.
ОНОВЛЕННЯ (20:45 UTC, 16.10.24): додає довідкову інформацію про Radiant та інший хак у січні 2024 року.
