安全專家和區塊鏈數據顯示，區塊鏈借貸協議 Radiant Capital 週三因明顯的網絡攻擊而損失了 5000 多萬美元。

安全專家稱，攻擊者通過獲取控制協議的三個“私鑰”控制了 Radiant Capital 的區塊鏈合約。

Web3 安全公司 De.Fi 在 X 上解釋道：“Radiant Capital 合約在 BSC 和 ARB 鏈上被利用‘transferFrom’功能攻擊。”該公司表示，該漏洞允許攻擊者“竊取用戶的資金，即 $USDC $WBNB $ETH 等”。

De.Fi 在另一篇 X 帖子中表示，Radiant 由一個擁有 11 名簽名者的多重簽名錢包控制。攻擊者顯然能夠獲得其中三名簽名者的“私鑰”，這足以升級該平臺的智能合約。

Radiant 平臺包含一套工具，允許用戶跨區塊鏈借入、借出和橋接加密貨幣。

這是該協議今年第二次成爲攻擊目標：今年 1 月，Radiant 在一次不相關的黑客攻擊中損失了 450 萬美元，該攻擊源於其智能合約中的一個漏洞。

截至發稿時，尚不清楚私鑰在週三的攻擊中是如何被破壞的。消息應用程序 Telegram 上的以太坊安全小組的一些成員推測，此次攻擊可能源於受到攻擊的前端 - 這意味着合法的 Radiant 密鑰持有者可能意外地與惡意軟件協議進行了交互。

Radiant 在其官方 X 賬戶的帖子中承認了這一漏洞，但並未提供具體細節。

Radiant 表示：“我們意識到幣安鏈和 Arbitrum 上的 Radiant Lending 市場存在問題。我們正在與 SEAL911、Hypernative、ZeroShadow 和 Chainalysis 合作，並將儘快提供最新消息。Base 和 Mainnet 上的市場暫停，直至另行通知。”

Radiant 由一個去中心化自治社區 (DAO) 控制，其網站上表示，其使命是“將 Web3 貨幣市場中數十億分散的流動性統一到一個安全、用戶友好、資本高效的全鏈之下”。

此事仍在進一步發展中。Radiant Capital 尚未立即迴應置評請求。

更新（20:45 UTC，10/16/24）：添加有關 Radiant 和 2024 年 1 月的另一次黑客攻擊的背景信息。