За словами Radiant і двох експертів з кібербезпеки, Radiant Capital зупинив свої ринки кредитування після того, як протокол міжланцюгового кредитування зазнав порушення кібербезпеки на суму понад 50 мільйонів доларів США в BNB Chain і Arbitrum.
«Контракти Radiant Capital використовувалися в ланцюгах BSC і ARB з функцією «transferFrom», що дозволяло викачувати кошти користувачів, а саме $USDC $WBNB $ETH та інші», — повідомила фірма з кібербезпеки Web3 De.Fi Antivirus 16 жовтня. опублікувати на платформі X.
Згідно з іншою публікацією X, De.Fi заявив, що експлойт втратив приблизно 58 мільйонів доларів, що відповідає оцінкам іншої фірми з кібербезпеки, Ancilia Inc., яка оцінила збитки приблизно в 50 мільйонів доларів.
«Ми знаємо про проблему з ринками Radiant Lending на Binance Chain і Arbitrum», — сказав Radiant у дописі X.
«Ми працюємо з SEAL911, Hypernative, ZeroShadow і Chainalysis і надамо оновлення якомога швидше. Ринки в Base і Mainnet призупинені до подальшого повідомлення», — сказав Radiant.
Джерело: De.Fi
Radiant контролюється мультипідписним гаманцем або «multisig». Зловмисник нібито отримав контроль над кількома особистими ключами підписантів, а потім захопив контроль над кількома смарт-контрактами.
«У Radiant Capital щойно вкрали протокол, як шкільний хуліган краде гроші на обід. Multisig було скомпрометовано, і право власності було передано», — сказав Pop Punk, співзасновник платформи для запуску токенів g8keep, у дописі X.
«Скасувати всі дозволи. Наразі збитки сягають десятків мільйонів доларів», — додав Поп Панк.
Втрати від різних типів атак у 2024 році. Джерело: Hacken
Згідно зі звітом компанії з кібербезпеки Hacken, використання механізмів контролю доступу склало 316 мільйонів доларів США, або майже 70% від загальної суми коштів, вкрадених під час криптозломів у третьому кварталі 2024 року.
Multisigs є домінуючим засобом захисту протоколів Web3, але вони можуть створювати централізовані точки відмови, уразливі для зловмисників.
«Сьогодні багато контрактів покладаються на мультипідписи, які далеко не децентралізовані», — сказав Срірам Каннан, засновник протоколу переставлення EigenLayer в інтерв’ю Cointelegraph.
«Зрештою, користувачі не отримують довіри, яку повинен забезпечувати блокчейн», — додав Каннан.
«Нам потрібно вийти за рамки цього».
Журнал: 10 криптотеорій, які промахнулися так само сильно, як «Пітер Тодд — Сатоші»
