За словами Radiant і двох експертів з кібербезпеки, Radiant Capital зупинив свої ринки кредитування після того, як протокол міжланцюгового кредитування зазнав порушення кібербезпеки на суму понад 50 мільйонів доларів США в BNB Chain і Arbitrum.
«Контракти Radiant Capital використовувалися в ланцюгах BSC і ARB з функцією «transferFrom», що дозволяло викачувати кошти користувачів, а саме $USDC $WBNB $ETH та інші», — повідомила фірма з кібербезпеки Web3 De. Fi Antivirus 16 жовтня. опублікувати на платформі X.
Згідно з іншою публікацією X, De. Fi заявив, що експлойт втратив приблизно 58 мільйонів доларів, що відповідає оцінкам іншої фірми з кібербезпеки, Ancilia Inc., яка оцінила збитки приблизно в 50 мільйонів доларів.
«Ми знаємо про проблему з ринками Radiant Lending на Binance Chain і Arbitrum», — сказав Radiant у дописі X.
«Ми працюємо з SEAL911, Hypernative, ZeroShadow і Chainalysis і надамо оновлення якомога швидше. Ринки в Base і Mainnet призупинені до подальшого повідомлення», — сказав Radiant.
За темою: Хакери забрали 440 мільйонів доларів за 28 експлойтів у третьому кварталі: звіт
Radiant контролюється мультипідписним гаманцем або «multisig». Зловмисник нібито отримав контроль над кількома особистими ключами підписувачів, а потім захопив контроль над кількома смарт-контрактами.
«У Radiant Capital щойно вкрали протокол, як шкільний хуліган краде гроші на обід. Multisig було скомпрометовано, і право власності було передано», — сказав Pop Punk, співзасновник платформи для запуску токенів g8keep, у дописі X.
«Скасувати всі дозволи. На даний момент збитки сягають десятків мільйонів доларів», – додав Поп Панк.
Згідно зі звітом компанії з кібербезпеки Hacken, використання механізмів контролю доступу склало 316 мільйонів доларів, або майже 70% від загальної суми коштів, вкрадених під час хакерських операцій з криптовалютою в третьому кварталі 2024 року.
Multisigs є домінуючим засобом захисту протоколів Web3, але вони можуть створювати централізовані точки відмови, уразливі для зловмисників.
«Сьогодні багато контрактів покладаються на мультипідписи, які далеко не децентралізовані», — сказав в інтерв’ю Cointelegraph Шрірам Каннан, засновник протоколу переставлення EigenLayer.
«Зрештою, користувачі не отримують довіри, яку повинен забезпечувати блокчейн», — додав Каннан.
«Нам потрібно вийти за межі цього».
