За словами Radiant і двох експертів з кібербезпеки, Radiant Capital зупинив свої ринки кредитування після того, як протокол міжланцюгового кредитування зазнав порушення кібербезпеки на суму понад 50 мільйонів доларів США в BNB Chain і Arbitrum.
«Контракти Radiant Capital використовувалися в ланцюгах BSC і ARB з функцією «transferFrom», що дозволяло викачувати кошти користувачів, а саме $USDC $WBNB $ETH та інші», — повідомила фірма з кібербезпеки Web3 De. Fi Antivirus 16 жовтня. опублікувати на платформі X.
Згідно з іншою публікацією X, De. Fi заявив, що експлойт втратив приблизно 58 мільйонів доларів, що відповідає оцінкам іншої фірми з кібербезпеки, Ancilia Inc., яка оцінила збитки приблизно в 50 мільйонів доларів.
«Ми знаємо про проблему з ринками Radiant Lending на Binance Chain і Arbitrum», — сказав Radiant у дописі X.
«Ми працюємо з SEAL911, Hypernative, ZeroShadow і Chainalysis і надамо оновлення якомога швидше. Ринки в Base і Mainnet призупинені до подальшого повідомлення», — сказав Radiant.
За темою: Хакери забрали 440 мільйонів доларів за 28 експлойтів у третьому кварталі: звіт
Radiant контролюється мультипідписним гаманцем або «multisig». Зловмисник нібито отримав контроль над кількома особистими ключами підписувачів, а потім захопив контроль над кількома смарт-контрактами.
«У Radiant Capital щойно вкрали протокол, як шкільний хуліган краде гроші на обід. Multisig було скомпрометовано, і право власності було передано», — сказав Pop Punk, співзасновник платформи для запуску токенів g8keep, у дописі X.
«Скасувати всі дозволи. На даний момент збитки сягають десятків мільйонів доларів», – додав Поп Панк.
Згідно зі звітом компанії з кібербезпеки Hacken, використання механізмів контролю доступу склало 316 мільйонів доларів, або майже 70% від загальної суми коштів, вкрадених під час хакерських операцій з криптовалютою в третьому кварталі 2024 року.
Multisigs є домінуючим засобом захисту протоколів Web3, але вони можуть створювати централізовані точки відмови, уразливі для зловмисників.
«Сьогодні багато контрактів покладаються на мультипідписи, які далеко не децентралізовані», — сказав в інтерв’ю Cointelegraph Шрірам Каннан, засновник протоколу переставлення EigenLayer.
«Зрештою, користувачі не отримують довіри, яку повинен забезпечувати блокчейн», — додав Каннан.
«Нам потрібно вийти за межі цього».
Доджкойн (DOGE) може бути на шляху до масштабного зростання, оскільки останніми тижнями цей актив продовжує…
За словами криптовалютного аналітика, остання апеляція регулятора Сполучених Штатів у його справі проти блокчейн-платіжної фірми…
Shiba Inu (SHIB) зараз коштує близько $0,00001783, трохи нижче ключової зони опору, що означає, що…
Aave, платформа децентралізованого кредитування, є одним з найбільших протоколів DeFi за загальним блокуванням (TVL). Протягом…
Залишилося менше місяця до того, як народ Сполучених Штатів вирішить, хто представлятиме його в Палаті…
Фірма штучного інтелекту Anthropic нещодавно опублікувала нове дослідження, в якому визначено низку потенційних загроз «саботажу»…