Radiant Capital приостановила свои кредитные рынки после крупного кибернападения, в результате которого были украдены средства на сумму более $50 млн. Атака затронула сети BNB Chain и Arbitrum.
Детали инцидента
По информации компании De.Fi Antivirus, контракты Radiant Capital были атакованы на блокчейнах BSC и ARB с использованием функции 'transferFrom', что позволило злоумышленникам вывести средства пользователей, включая $USDC, $WBNB и $ETH. Ущерб оценивается в около $58 млн, согласно оценкам компаний De.Fi и Ancilia Inc.
Ответные меры Radiant Capital
Radiant Capital сообщила, что работает с SEAL911, Hypernative, ZeroShadow и Chainalysis для разрешения ситуации. Все рынки на Base и Mainnet были временно приостановлены, и данные будут обновляться по мере развития ситуации.
Уязвимость мультиподписей
Использование мультиподписей стало главным фактором уязвимости, так как злоумышленники могли получить контроль над приватными ключами участников и захватить управление контрактами. Соучредитель платформы запуска токенов g8keep Pop Punk отметил, что компрометация мультиподписей позволяет извлечь из системы десятки миллионов долларов. Это свидетельствует о недостаточной децентрализации современных протоколов, зависящих от мультиподписей.
Атака на Radiant Capital подчеркивает уязвимость современных Web3 протоколов, вызванную излишней централизацией на уровне управления контрактами. Это требует переосмысления и развития более надежных и доверительных решений.