• Dapps: 16.23K
  • Blockchains: 78
  • Active users: 66.47M
  • 30d volume: $303.26B
  • 30d transactions: $879.24M

Radiant Capital сталкивается с крупной кибератакой на $50 млн

by

4 hours ago

Radiant Capital, децентрализованный протокол кредитования, подвергся масштабной кибератаке, в результате которой было утрачено более $50 миллионов в цифровых активах. Инцидент произошел на сети Binance's BNB Chain и сети второго уровня Ethereum, Arbitrum, и стал второй значительной утечкой для платформы в этом году, что еще больше усилило обеспокоенность по поводу безопасности платформ децентрализованных финансов (DeFi).

Развитие инцидента

Атака была впервые обнаружена в среду компанией по безопасности блокчейнов Ancilia Inc., отметившей подозрительную активность, связанную со смарт-контрактами Radiant Capital на BNB Chain. Первоначальные отчеты показали, что примерно $16 миллионов было выведено с платформы на BNB. Вскоре активы также были вывезены из пулов ликвидности Radiant на Arbitrum. Позже другая охранная фирма Hacken подтвердила, что общая сумма украденных активов, включая USDT, USDC и ARB, составила почти $50 миллионов. Radiant Capital признала наличие проблемы на X (ранее Twitter), заявив: 'Мы осведомлены о проблеме с рынками кредитования Radiant на Binance Chain и Arbitrum', и заверила пользователей, что они работают с командами безопасности блокчейнов SEAL911, Hypernative, ZeroShadow и Chainalysis для расследования взлома.

Как произошла атака

По данным компании безопасности Web3 De.Fi, атакующие смогли использовать уязвимость в смарт-контрактах Radiant через функцию 'transferFrom', что позволило им выводить средства пользователей. Radiant работает с мультиподписью (multisig) системой кошельков, требующей 11 подписей для авторизации любых обновлений протокола. Нападающим удалось получить три из этих частных ключей, что дало им достаточно контроля для изменения смарт-контрактов и проведения атаки. Хотя точный метод, с помощью которого были скомпрометированы частные ключи, остается неясным, некоторые эксперты в сообществе безопасности Ethereum предположили, что это могло быть результатом атаки на интерфейс. Такой вид взлома мог ввести в заблуждение законных держателей ключей, заставив их взаимодействовать с вредоносным интерфейсом, тем самым предоставив злоумышленнику доступ к протоколу. В ответ Radiant приостановила свои рынки на Ethereum и сети второго уровня Base, настоятельно призвав пользователей отозвать свои разрешения на смарт-контракты в качестве меры предосторожности. Платформа также направила пользователей на сервис Revoke.Cash, чтобы проверить, находятся ли они в опасности.

Не первый инцидент

Последний взлом - это не первый случай, когда Radiant Capital становилась целью. Ранее в январе протокол потерял $4.5 миллиона в результате отдельной атаки на Arbitrum, основанной на моментальном займе из-за ошибки в его смарт-контрактах. Повторяющиеся нарушения подчеркивают уязвимости в системах DeFi, где даже протоколы, созданные для эффективного использования капитала и безопасности, регулярно становятся целью сложных хакеров.

Эксплойт на $50 миллионов в Radiant Capital вновь потряс сообщество DeFi, вызвав серьезные опасения по поводу безопасности протоколов блокчейна и защиты средств пользователей. С двумя значительными взломами менее чем за год Radiant предстоит нелегкая задача по восстановлению доверия. Инцидент служит напоминанием о критической необходимости постоянной бдительности и улучшении механизмов безопасности в быстро развивающемся мире децентрализованных финансов.

0

Share

Other news

The Impact of the Crypto Community on US Elections

Survey shows 16% of US voters prioritize pro-crypto candidates.

15 minutes ago

Tron and Memecoins: SunPump Records and Davinci's Predictions

SunPump activity boosted Tron's revenues to $151.2M, while Jeremie Davinci forecasts memecoins' market cap to reach $1 trillion.

17 minutes ago

How XRP ETF Approval Could Transform the Crypto Market

XRP ETF approval could boost confidence in digital assets and ignite renewed altcoin interest.

17 minutes ago

Ethereum Aims for 100,000 Transactions Per Second

Vitalik Buterin outlines a plan to reach 100k transactions per second through rollup solutions on Ethereum.

17 minutes ago

Crypto Staking 2024: Best Platforms and Services

Explore the best crypto staking platforms in 2024, including leader STAKING AI, offering high rewards and flexible plans.

18 minutes ago

India Leads Global Cryptocurrency Adoption: Trends and Prospects

India leads the world in cryptocurrency adoption despite strict regulations.

18 minutes ago

dapp expert logo
© 2020. DappExpert. All rights reserved.
© 2020. DappExpert. All rights reserved.

Important disclaimer: The information presented on the Dapp.Expert portal is intended solely for informational purposes and does not constitute an investment recommendation or a guide to action in the field of cryptocurrencies. The Dapp.Expert team is not responsible for any potential losses or missed profits associated with the use of materials published on the site. Before making investment decisions in cryptocurrencies, we recommend consulting a qualified financial advisor.