Radiant Capital подверглась крупной кибератаке, приведшей к потерям, превышающим $50 миллионов. Взлом затронул смарт-контракты на платформах Binance и Arbitrum.
Компрометированный Multisig
Событие было впервые зафиксировано компанией Ancilia Inc., которая сообщила о подозрительной активности в одном из смарт-контрактов Radiant Capital в сети BNB. Хакеры смогли вывести не менее $18 миллионов с платформы, а затем атака распространилась на ликвидные пулы в сети Arbitrum. Эксперты Web3 из De.Fi выяснили, что злоумышленники получили доступ к платформе, скомпрометировав мультисиг-ключи, что позволило им перенастроить смарт-контракты и перенести средства. Компания Hacken сообщила, что средства были выведены из различных торговых пулов, включая те, которые содержали криптовалюты, такие как USDC, USDT, wBTC, wETH и другие. Согласно Spot On Chain, общей суммой похищенных средств стало $53 миллиона, которые хакеры конвертировали в токены ETH и BNB, распределив их по двум адресам.
Ответ Radiant Capital
Платформа DeFi подтвердила инцидент в X-посте, заявив, что в курсе подозрительной активности, затрагивающей рынки кредитования на Binance Chain и Arbitrum. В качестве меры предосторожности компания временно приостановила свои рынки на Ethereum и сети Base, пока идёт расследование взлома. Radiant сотрудничает с несколькими партнёрами в области Web3 безопасности, включая SEAL911, Hypernative и Chainalysis, чтобы решить проблему и предотвратить дальнейший ущерб. Platform также рекомендовала пользователям аннулировать все разрешения для смарт-контрактов.
Предыдущие взломы
Этот взлом стал вторым крупным инцидентом на этой платформе в текущем году. В январе 2024 года Radiant потеряла $4,5 миллиона в результате другого взлома, вызванного уязвимостью в её смарт-контрактах.
Кибератака на Radiant Capital является серьёзным напоминанием об уязвимостях в децентрализованных финансовых платформах. Организация предпринимает меры для разрешения ситуации и предотвращения подобных инцидентов в будущем.