據 Cointelegraph 報道，Radiant Capital 因發生重大網絡安全漏洞而暫停了其借貸市場，該漏洞導致 BNB Chain 和 Arbitrum 損失超過 5000 萬美元。Radiant 和兩家網絡安全公司 De.Fi Antivirus 和 Ancilia Inc. 證實了這一漏洞。

De.Fi Antivirus 報告稱，該漏洞利用了 BSC 和 ARB 鏈上的 Radiant Capital 合約的“transferFrom”功能，攻擊者藉此竊取了用戶的資金，包括 USDC、WBNB 和 ETH。該公司估計損失約爲 5800 萬美元，而 Ancilia Inc. 也給出了類似的估計，約爲 5000 萬美元。

Radiant 在 X 平臺的一篇文章中承認了這個問題，並表示他們正在與 SEAL911、Hypernative、ZeroShadow 和 Chainalysis 合作解決這一問題。Base 和 Mainnet 上的借貸市場已暫停，直至另行通知。

此次入侵事件涉及用於控制 Radiant 的多重簽名錢包（簡稱“multisig”）。據報道，攻擊者控制了多位簽名者的私鑰，從而控制了多個智能合約。代幣發行平臺 g8keep 的匿名聯合創始人 Pop Punk 將此事件描述爲類似於校園惡霸偷午餐錢，強調了此次入侵的嚴重性，並建議用戶撤銷所有批准。

網絡安全公司 Hacken 報告稱，訪問控制機制漏洞造成的損失高達 3.16 億美元，佔 2024 年第三季度加密貨幣黑客攻擊中被盜資金總額的近 70%。多重簽名雖然是保護 Web3 協議的主要手段，但可能會創建易受攻擊者攻擊的集中式故障點。

重新質押協議 EigenLayer 的創始人 Sreeram Kannan 在接受 Cointelegraph 採訪時強調了多重簽名的侷限性，他表示許多合約都依賴於多重簽名，而這遠非去中心化。他強調需要採取更強大的安全措施來提供區塊鏈技術應提供的信任。