据报道，借贷协议 Radiant Capital 遭受了针对其 BNB Chain 和 Arbitrum 合约的网络攻击。此次事件导致其 DeFi 平台损失超过 5000 万美元，其中 Arbitrum 损失超过 3200 万美元，BNB Chain 损失约 1800 万美元。

该平台今年已遭受两次攻击，损失超过 5500 万美元。

该漏洞首先被几位安全专家发现。Web3 网络安全服务机构 Ancilia 表示，他们注意到通过 Radiant Capital 的合约从用户账户异常发起了多笔转账。

#ancilia_alerts BSC 上的 @RDNTCapital 合约似乎出了点问题。我们注意到有多个 transferFrom 用户账户通过合约 0xd50cf00b6e600dd036ba8ef475677d816d6c4281 进行转账。请尽快撤销您的批准。似乎新的实施已经……

- 安西利亚公司（@AnciliaInc）2024 年 10 月 16 日

无处不在的黑客攻击

该项目后来证实其四份合约已被利用，并敦促用户撤销对这些合约的批准，以防止进一步的未经授权的转移。确认时，它还暂时中止了 Base 和 Mainnet 上的市场。

Radiant Capital 表示，他们正在与 SEAL911、Hypernative、ZeroShadow 和 Chainalysis 合作解决该问题。截至发稿时，该项目尚无进一步更新。

“我们意识到币安链和 Arbitrum 上的 Radiant Lending 市场存在问题。我们正在与 SEAL911、Hypernative、ZeroShadow 和 Chainalysis 合作，并将尽快提供最新消息。Base 和 Mainnet 上的市场暂停，直至另行通知，”该团队表示。

根据初步分析，该漏洞是通过后门合约发起的，该合约允许攻击者访问并提取 Radiant Capital 借贷池中的资金。这包括各种代币，例如 Wrapped BNB (WBNB)、Wrapped Ether (WETH)、USD Coin (USDC) 和 Tether (USDT)。

突破安保

攻击者成功获取了 11 个多重签名批准私钥中的 3 个，这个数字足以授权将 Radiant 借贷池的控制权转移到他们自己的地址。此后，他们便可以提取资金。

这引发了人们对 Radiant Capital 设置低多重签名批准门槛的担忧，因为多重签名钱包通常需要交易的多次批准。

根据与此次黑客攻击相关的最新更新，Ancilia 是首批报告此事件的公司之一，在试图帮助受到 Radiant Capital 漏洞影响的用户时，意外分享了一个恶意钱包耗尽程序的链接。

这一错误导致更多资金被盗，社区成员很快揭露了这一错误。Ancilia 因缺乏安全措施而面临强烈反对，尤其是当用户试图防止进一步损失时。

今年第二次袭击

RDNT 是 Radiant Capital 的原生代币，在此次攻击后下跌了 9%。截至本文撰写时，根据 CoinGecko 的数据，该加密货币的交易价格约为 0.066 美元。其市值也在一天之内从 8400 万美元暴跌至 7580 万美元。

这是针对 Radiant Capital 的第二次攻击。该协议在 1 月份遭受了第一次攻击，导致价值约 450 万美元的以太币被盗。据报道，黑客使用闪电贷方法操纵 Radiant Capital 协议的流动性指数并耗尽资金。

黑客入侵后，Radiant Capital 采取预防措施暂时停止了借贷市场。据报道，被盗资金被转移到一个钱包中，该钱包一段时间内一直处于闲置状态。

此后，该项目在维持其总锁定价值 (TVL) 方面面临挑战。在 1 月遭受攻击后不久，其 TVL 就损失了近 37%，尽管到 3 月时有所恢复，但由于持续存在的漏洞和市场状况，今年迄今其 TVL 已损失约 75%。

今年，DeFi 生态系统报告了多起漏洞利用事件，总损失超过 12 亿美元。不过，与前几年相比，大规模漏洞利用事件正在减少。对于黑客来说，利用加密货币漏洞赚钱仍然很容易。

2024 年 1 月初，Orbit Chain 因黑客入侵其多重签名钱包而损失约 8000 万美元。3 月份，Prisma Finance 遭到攻击，导致损失约 1000 万美元。

《Radiant Capital 遭遇 5000 万美元区块链安全漏洞》一文最先出现在 Blockonomi 上。