Mercoledì Radiant Capital è stata violata, provocando perdite superiori a 50 milioni di dollari.
Diverse società di sicurezza blockchain hanno riferito che l'exploit è avvenuto a causa di un apparente attacco informatico che ha preso di mira i contratti intelligenti della piattaforma sia sulle reti Binance che su quelle Arbitrum.
Multisig compromesso
L'incidente è stato rilevato per la prima volta dalla società di sicurezza blockchain Ancilia Inc., che ha segnalato attività sospette su uno smart contract Radiant Capital sulla catena BNB alle 13:35 ET in un post X.
Secondo Ancilia, diverse transazioni on-chain hanno dimostrato che gli hacker hanno sottratto almeno 18 milioni di dollari a Radiant sulla rete BNB. L'attacco si è presto diffuso ai suoi pool di liquidità sulla rete Ethereum layer-2 Arbitrum, dove sono stati compromessi più asset.
La società di sicurezza Web3 De.Fi ha spiegato che i malintenzionati hanno acquisito il controllo compromettendo un multisig, che richiede l'approvazione di più firmatari per eseguire transazioni. L'aggressore è riuscito a ottenere le chiavi private di 3 degli 11 firmatari che proteggono il portafoglio di Radiant. Ciò ha dato loro accesso sufficiente per aggiornare i contratti intelligenti della piattaforma e trasferirne la proprietà.
Hacken ha riferito che i fondi sono stati drenati da vari pool di trading su Radiant, compresi quelli che detengono criptovalute popolari come USDC, USDT, Wrapped Bitcoin (wBTC), Wrapped Ethereum (wETH), Binance Coin (wBNB) e altri.
Spot On Chain ha rivelato che il protocollo è stato sfruttato per 53 milioni di dollari in criptovalute. Da allora l'hacker ha convertito i fondi rubati in token nativi, detenendo 12.835 ETH (del valore di 33,56 milioni di dollari) e 32.113 BNB (del valore di 19,35 milioni di dollari) su due indirizzi di portafoglio.
La risposta di Radiant Capital
La piattaforma DeFi ha confermato l'incidente in un post X, affermando di essere a conoscenza di attività sospette che interessavano i suoi mercati di prestito su Binance Chain e Arbitrum. Ha risposto sospendendo i suoi mercati su Ethereum e sulla base della rete di livello 2 “fino a nuovo avviso” mentre indaga sulla violazione.
"Siamo a conoscenza di un problema con i mercati Radiant Lending su Binance Chain e Arbitrum."
L'annuncio menzionava anche che Radiant sta lavorando con diversi partner di sicurezza Web3, tra cui SEAL911, Hypernative, ZeroShadow e Chainalysis, per risolvere la situazione e prevenire ulteriori danni. Inoltre, ha esortato gli utenti a revocare tutte le autorizzazioni per i contratti intelligenti che alimentano il suo protocollo.
Nel frattempo, questo segna il secondo exploit che il protocollo ha dovuto affrontare quest’anno. Nel gennaio 2024, la piattaforma di prestito ha perso 4,5 milioni di dollari in un attacco informatico non correlato causato da una vulnerabilità nei suoi contratti intelligenti.
Il post La piattaforma di prestito DeFi Radiant Capital subisce un exploit da 50 milioni di dollari è apparso per la prima volta su CryptoPotato .