Radiant Capital прекращает кредитование после эксплойта

По словам Radiant и двух экспертов по кибербезопасности, Radiant Capital остановила свои кредитные рынки после того, как протокол межсетевого кредитования подвергся взлому кибербезопасности на сумму более 50 миллионов долларов в BNB Chain и Arbitrum.

«Контракты Radiant Capital использовались в цепочках BSC и ARB с помощью функции «transferFrom», которая позволяла выводить средства пользователей, а именно $USDC, $WBNB, $ETH и другие», — заявила 16 октября компания по кибербезопасности Web3 De. Fi Antivirus. опубликовать на платформе X.

De. Fi сообщила, что эксплойт унес около 58 миллионов долларов, что соответствует оценкам другой фирмы по кибербезопасности, Ancilia Inc., которая оценила убытки примерно в 50 миллионов долларов, согласно другому сообщению X.

«Нам известно о проблеме с рынками Radiant Lending в Binance Chain и Arbitrum», — сообщил Radiant в X-посте.

«Мы работаем с SEAL911, Hypernative, ZeroShadow и Chainaанализом и предоставим обновление как можно скорее. Рынки Base и Mainnet приостановлены до дальнейшего уведомления», — сказал Радиант.

По теме: Хакерам сошло с рук 440 миллионов долларов за 28 эксплойтов в третьем квартале: отчет

Radiant контролируется кошельком с мультиподписью или «мультисигнатурой». Злоумышленник предположительно получил контроль над закрытыми ключами нескольких подписантов, а затем захватил контроль над несколькими смарт-контрактами.

«У Radiant Capital только что украли протокол, как школьный хулиган крадет деньги на обед. Multisig была скомпрометирована, и право собственности было передано», — заявил в X-посте Поп Панк, соучредитель платформы запуска токенов g8keep под псевдонимом.

«Отменить все разрешения. На данный момент потери составляют десятки миллионов долларов», — добавил Pop Punk.

Согласно отчету компании по кибербезопасности Hacken, на эксплойты механизмов контроля доступа пришлось 316 миллионов долларов, или почти 70% от общего объема средств, украденных в результате взломов криптовалют в третьем квартале 2024 года.

Мультиподписи являются доминирующим средством защиты протоколов Web3, но они могут создавать централизованные точки отказа, уязвимые для злоумышленников.

«Многие контракты сегодня полагаются на мультиподпись, которая далека от децентрализации», — сказал в интервью Cointelegraph Шрирам Каннан, основатель протокола рестейкинга EigenLayer.

«В конце концов, пользователи не получают того доверия, которое должен обеспечить блокчейн», — добавил Каннан.

«Нам нужно выйти за рамки этого».