По словам Radiant и двух экспертов по кибербезопасности, Radiant Capital остановила свои кредитные рынки после того, как протокол межсетевого кредитования подвергся взлому кибербезопасности на сумму более 50 миллионов долларов в BNB Chain и Arbitrum.
«Контракты Radiant Capital использовались в цепочках BSC и ARB с помощью функции «transferFrom», которая позволяла выводить средства пользователей, а именно $USDC, $WBNB, $ETH и другие», — заявила 16 октября компания по кибербезопасности Web3 De. Fi Antivirus. опубликовать на платформе X.
De. Fi сообщила, что эксплойт унес около 58 миллионов долларов, что соответствует оценкам другой фирмы по кибербезопасности, Ancilia Inc., которая оценила убытки примерно в 50 миллионов долларов, согласно другому сообщению X.
«Нам известно о проблеме с рынками Radiant Lending в Binance Chain и Arbitrum», — сообщил Radiant в X-посте.
«Мы работаем с SEAL911, Hypernative, ZeroShadow и Chainaанализом и предоставим обновление как можно скорее. Рынки Base и Mainnet приостановлены до дальнейшего уведомления», — сказал Радиант.
По теме: Хакерам сошло с рук 440 миллионов долларов за 28 эксплойтов в третьем квартале: отчет
Radiant контролируется кошельком с мультиподписью или «мультисигнатурой». Злоумышленник предположительно получил контроль над закрытыми ключами нескольких подписантов, а затем захватил контроль над несколькими смарт-контрактами.
«У Radiant Capital только что украли протокол, как школьный хулиган крадет деньги на обед. Multisig была скомпрометирована, и право собственности было передано», — заявил в X-посте Поп Панк, соучредитель платформы запуска токенов g8keep под псевдонимом.
«Отменить все разрешения. На данный момент потери составляют десятки миллионов долларов», — добавил Pop Punk.
Согласно отчету компании по кибербезопасности Hacken, на эксплойты механизмов контроля доступа пришлось 316 миллионов долларов, или почти 70% от общего объема средств, украденных в результате взломов криптовалют в третьем квартале 2024 года.
Мультиподписи являются доминирующим средством защиты протоколов Web3, но они могут создавать централизованные точки отказа, уязвимые для злоумышленников.
«Многие контракты сегодня полагаются на мультиподпись, которая далека от децентрализации», — сказал в интервью Cointelegraph Шрирам Каннан, основатель протокола рестейкинга EigenLayer.
«В конце концов, пользователи не получают того доверия, которое должен обеспечить блокчейн», — добавил Каннан.
«Нам нужно выйти за рамки этого».
Менее чем за месяц до того, как народ Соединенных Штатов решит, кто будет представлять его…
Компания Anthropic, занимающаяся искусственным интеллектом, недавно опубликовала новое исследование, идентифицирующее ряд потенциальных «саботажных» угроз человечеству,…
18 октября Комиссия по ценным бумагам и биржам США (SEC) одобрила заявку Нью-Йоркской фондовой биржи…
Кредитные платформы отмечают значительный рост количества обработанных кредитов в этом году. По данным Ledn, фирмы,…
Еще одна невероятная история на рынке криптовалют: инвестор получил ошеломляющую прибыль в 3360%, превратив первоначальные…
Rebar Labs стремится к концу 2024 года запустить первую платформу, основанную на биткоин, для защиты…