За даними Cointelegraph, Radiant Capital призупинив свої ринки кредитування після значного порушення кібербезпеки, що призвело до збитків на суму понад 50 мільйонів доларів США в BNB Chain і Arbitrum. Порушення було підтверджено Radiant і двома фірмами з кібербезпеки, De.Fi Antivirus і Ancilia Inc.

De.Fi Antivirus повідомила, що експлойт був націлений на контракти Radiant Capital у ланцюгах BSC і ARB за допомогою функції «transferFrom», яка дозволяла зловмиснику викачувати кошти користувачів, включаючи USDC, WBNB і ETH. Фірма оцінила збитки приблизно в 58 мільйонів доларів, тоді як Ancilia Inc. надала аналогічну оцінку приблизно в 50 мільйонів доларів.

Radiant визнала проблему в публікації на платформі X, заявивши, що вони співпрацюють із SEAL911, Hypernative, ZeroShadow і Chainalysis для вирішення ситуації. Ринки позик у Base та Mainnet призупинено до подальшого повідомлення.

Порушення пов’язане з компрометацією мультипідписного гаманця, або «multisig», який використовується для контролю Radiant. Повідомляється, що зловмисник отримав контроль над приватними ключами кількох підписувачів, що дозволило їм захопити контроль над кількома смарт-контрактами. Pop Punk, співзасновник платформи для запуску токенів g8keep під псевдонімом, описав інцидент як схожий на шкільного хулігана, який вкрав гроші на обід, наголосивши на серйозності порушення та порадивши користувачам відкликати всі дозволи.

Компанія Hacken, що спеціалізується на кібербезпеці, повідомила, що експлойти механізмів контролю доступу становили 316 мільйонів доларів США, або майже 70% від загальної суми коштів, викрадених під час криптозломів протягом третього кварталу 2024 року. Multisigs, хоча й є домінуючим засобом захисту протоколів Web3, може створювати централізовані точки збоїв. які вразливі для зловмисників.

Шрірам Каннан, засновник протоколу переставлення EigenLayer, підкреслив обмеження мультипідписів в інтерв’ю Cointelegraph, заявивши, що багато контрактів покладаються на мультипідписи, які далеко не децентралізовані. Він наголосив на необхідності більш надійних заходів безпеки, щоб забезпечити довіру, яку має запропонувати технологія блокчейн.