Radiant Capital, децентрализованный протокол кредитования, подвергся масштабной кибератаке, в результате которой было утрачено более $50 миллионов в цифровых активах. Инцидент произошел на сети Binance's BNB Chain и сети второго уровня Ethereum, Arbitrum, и стал второй значительной утечкой для платформы в этом году, что еще больше усилило обеспокоенность по поводу безопасности платформ децентрализованных финансов (DeFi).
Развитие инцидента
Атака была впервые обнаружена в среду компанией по безопасности блокчейнов Ancilia Inc., отметившей подозрительную активность, связанную со смарт-контрактами Radiant Capital на BNB Chain. Первоначальные отчеты показали, что примерно $16 миллионов было выведено с платформы на BNB. Вскоре активы также были вывезены из пулов ликвидности Radiant на Arbitrum. Позже другая охранная фирма Hacken подтвердила, что общая сумма украденных активов, включая USDT, USDC и ARB, составила почти $50 миллионов. Radiant Capital признала наличие проблемы на X (ранее Twitter), заявив: 'Мы осведомлены о проблеме с рынками кредитования Radiant на Binance Chain и Arbitrum', и заверила пользователей, что они работают с командами безопасности блокчейнов SEAL911, Hypernative, ZeroShadow и Chainalysis для расследования взлома.
Как произошла атака
По данным компании безопасности Web3 De.Fi, атакующие смогли использовать уязвимость в смарт-контрактах Radiant через функцию 'transferFrom', что позволило им выводить средства пользователей. Radiant работает с мультиподписью (multisig) системой кошельков, требующей 11 подписей для авторизации любых обновлений протокола. Нападающим удалось получить три из этих частных ключей, что дало им достаточно контроля для изменения смарт-контрактов и проведения атаки. Хотя точный метод, с помощью которого были скомпрометированы частные ключи, остается неясным, некоторые эксперты в сообществе безопасности Ethereum предположили, что это могло быть результатом атаки на интерфейс. Такой вид взлома мог ввести в заблуждение законных держателей ключей, заставив их взаимодействовать с вредоносным интерфейсом, тем самым предоставив злоумышленнику доступ к протоколу. В ответ Radiant приостановила свои рынки на Ethereum и сети второго уровня Base, настоятельно призвав пользователей отозвать свои разрешения на смарт-контракты в качестве меры предосторожности. Платформа также направила пользователей на сервис Revoke.Cash, чтобы проверить, находятся ли они в опасности.
Не первый инцидент
Последний взлом - это не первый случай, когда Radiant Capital становилась целью. Ранее в январе протокол потерял $4.5 миллиона в результате отдельной атаки на Arbitrum, основанной на моментальном займе из-за ошибки в его смарт-контрактах. Повторяющиеся нарушения подчеркивают уязвимости в системах DeFi, где даже протоколы, созданные для эффективного использования капитала и безопасности, регулярно становятся целью сложных хакеров.
Эксплойт на $50 миллионов в Radiant Capital вновь потряс сообщество DeFi, вызвав серьезные опасения по поводу безопасности протоколов блокчейна и защиты средств пользователей. С двумя значительными взломами менее чем за год Radiant предстоит нелегкая задача по восстановлению доверия. Инцидент служит напоминанием о критической необходимости постоянной бдительности и улучшении механизмов безопасности в быстро развивающемся мире децентрализованных финансов.