Платформа кредитования DeFi Radiant Capital пострадала от взлома на сумму 50 миллионов долларов


🚀 Окунитесь в дикий мир крипто-хаоса вместе с нами в Telegram @Cryptomoonru! Получайте последние новости, мнения экспертов и новости о поездках на американских криптогорках. Присоединяйтесь к самому непредсказуемому путешествию в вашей жизни прямо сейчас! 🎢 💸👇

Cryptomoon Telegram

Как исследователь с обширным опытом в области блокчейна и кибербезопасности, я снова с тревогой качаю головой из-за последнего инцидента, связанного с Radiant Capital. Повторяющаяся тема уязвимостей безопасности и взломов становится слишком знакомой и является постоянным напоминанием о проблемах, с которыми сталкиваются платформы DeFi при обеспечении доверия и безопасности пользователей.

В среду компания Radiant Capital была взломана, в результате чего убытки превысили 50 миллионов долларов.

Несколько компаний, занимающихся безопасностью, специализирующихся на блокчейне, объявили, что была использована уязвимость, по-видимому, в результате кибератаки, направленной на смарт-контракты внутри платформ в сетях Binance и Arbitrum.

Скомпрометированная мультиподпись

Событие было первоначально обнаружено компанией Ancilia Inc., занимающейся безопасностью блокчейнов, которая поделилась обеспокоенностью по поводу ненормального поведения смарт-контракта Radiant Capital в сети BNB примерно в 13:35 по восточному времени в публичном сообщении.

Как сообщает Ancilia, некоторые транзакции блокчейна указывают на то, что хакеры вывели более 18 миллионов долларов США из Radiant в сети Binance Smart Chain (BNB). Впоследствии нарушение распространилось на сеть Arbitrum уровня 2 Ethereum, что привело к компрометации дополнительных активов в ее пулах ликвидности.

Проще говоря, компания De.Fi, специализирующаяся на безопасности Web3, объяснила атаку, в ходе которой злоумышленники захватили контроль, взломав систему мультиподписи. Мультиподпись требует одобрения транзакций несколькими сторонами, но в этом случае злоумышленнику удалось завладеть закрытыми ключами 3 из 11 подписантов, которые охраняют цифровой кошелек Radiant. Имея этот доступ, они могли манипулировать смарт-контрактами платформы и передавать право собственности себе.

Хакен отметил, что несколько торговых пулов на Radiant, в том числе пулы с такими известными криптовалютами, как USDC, USDT, версия в упаковке биткойнов (wBTC), версия в упаковке Ethereum (wETH), версия в упаковке Binance Coin (wBNB) и другие, их ресурсы были исчерпаны.

Выяснилось, что произошло нарушение протокола Spot On Chain, что привело к потере криптовалют на сумму около 53 миллионов долларов. Впоследствии злоумышленник преобразовал украденные ресурсы в собственные токены и в настоящее время хранит 12 835 эфиров (что эквивалентно примерно 33,56 млн долларов США) и 32 113 монет Binance (стоимостью примерно 19,35 млн долларов США) в двух отдельных кошельках.

Ответ Radiant Capital

Платформа DeFi подтвердила сообщение о проблеме, объяснив, что они заметили необычную активность, влияющую на их рынки кредитования в Binance Chain и Arbitrum. В качестве меры предосторожности они временно приостановили свою деятельность в Ethereum и Base, сети уровня 2, пока проводят расследование инцидента безопасности.

«Нам известно о проблеме с рынками Radiant Lending в Binance Chain и Arbitrum».

В объявлении также отмечается, что Radiant сотрудничает с различными союзниками по безопасности Web3, такими как SEAL911, Hypernative, ZeroShadow и Chainaанализ, чтобы решить возникшую проблему и минимизировать любой дополнительный ущерб. Более того, он советует пользователям отозвать все авторизации, предоставленные смарт-контрактам, поддерживающим его систему.

Этот инцидент является второй проблемой безопасности, с которой столкнулся протокол в этом году. Еще в январе 2024 года кредитная платформа понесла убытки в размере 4,5 миллионов долларов из-за отдельного взлома, который был связан со слабостью ее системы смарт-контрактов.

Смотрите также

2024-10-17 14:58