安全专家和区块链数据显示，区块链借贷协议 Radiant Capital 周三因明显的网络攻击而损失了 5000 多万美元。

安全专家称，攻击者通过获取控制协议的三个“私钥”控制了 Radiant Capital 的区块链合约。

Web3 安全公司 De.Fi 在 X 上解释道：“Radiant Capital 合约在 BSC 和 ARB 链上被利用‘transferFrom’功能攻击。”该公司表示，该漏洞允许攻击者“窃取用户的资金，即 $USDC $WBNB $ETH 等”。

De.Fi 在另一篇 X 帖子中表示，Radiant 由一个拥有 11 名签名者的多重签名钱包控制。攻击者显然能够获得其中三名签名者的“私钥”，这足以升级该平台的智能合约。

Radiant 平台包含一套工具，允许用户跨区块链借入、借出和桥接加密货币。

这是该协议今年第二次成为攻击目标：今年 1 月，Radiant 在一次不相关的黑客攻击中损失了 450 万美元，该攻击源于其智能合约中的一个漏洞。

截至发稿时，尚不清楚私钥在周三的攻击中是如何被破坏的。消息应用程序 Telegram 上的以太坊安全小组的一些成员推测，此次攻击可能源于受到攻击的前端 - 这意味着合法的 Radiant 密钥持有者可能意外地与恶意软件协议进行了交互。

Radiant 在其官方 X 账户的帖子中承认了这一漏洞，但并未提供具体细节。

Radiant 表示：“我们意识到币安链和 Arbitrum 上的 Radiant Lending 市场存在问题。我们正在与 SEAL911、Hypernative、ZeroShadow 和 Chainalysis 合作，并将尽快提供最新消息。Base 和 Mainnet 上的市场暂停，直至另行通知。”

Radiant 由一个去中心化自治社区 (DAO) 控制，其网站上表示，其使命是“将 Web3 货币市场中数十亿分散的流动性统一到一个安全、用户友好、资本高效的全链之下”。

此事仍在进一步发展中。Radiant Capital 尚未立即回应置评请求。

更新（20:45 UTC，10/16/24）：添加有关 Radiant 和 2024 年 1 月的另一次黑客攻击的背景信息。