Radiant Capital, децентрализованный финансовый DeFi-протокол, подвергся значительной утечке безопасности, в результате чего хакеры похитили более $50 миллионов с сетей Arbitrum и Binance Smart Chain (BSC).
Подробности инцидента
Взлом Radiant Capital был впервые зафиксирован компанией веб3-безопасности Ancilia, которая обнаружила подозрительные транзакции в BSC-инстанции Radiant.
Уязвимости и взлом
Согласно последним обновлениям, мультиподпись (Multisig) Radiant Capital была скомпрометирована и происходила передача управления. Хакеры использовали контракт с черным входом для доступа к кошелькам пользователей, подвергая угрозе дополнительные средства. Мультиподпись Radiant имела 11 подписантов, но для выполнения транзакций требовалось только 3 подписи. Атакующие контролировали как минимум троих из них.
Последствия и реакция
Этот хакерский инцидент вызвал множество вопросов у криптоаналитиков к протоколу безопасности Radiant Capital, так как требование 3 из 11 подписей считается низким для протокола такого уровня и масштаба.
В результате взлома Radiant Capital потерял более $50 млн, что вызвало критику безопасности протокола. Вопросы безопасности мультиподписи становятся предметом активного обсуждения в сообществе.