Nawala ang Radiant Capital ng $50M sa Pangalawang Blockchain Exploit Ngayong Taon

Blockchain lending protocol Ang Radiant Capital ay nawalan ng higit sa $50 milyon noong Miyerkules bilang resulta ng isang maliwanag na cyberattack, ayon sa mga eksperto sa seguridad at blockchain data.

Nakuha ng isang attacker ang kontrol sa mga kontrata ng blockchain ng Radiant Capital sa pamamagitan ng pagkuha ng tatlo sa mga "pribadong key" na kumokontrol sa protocol, sinabi ng mga eksperto sa seguridad.

" Ang mga kontrata ng Radiant Capital ay pinagsamantalahan sa BSC at ARB chain na may function na 'transferFrom'," Web3 security firm De.Fi ipinaliwanag sa X. Ang pagsasamantala ay nagpapahintulot sa mga umaatake na "maubos ang mga pondo ng mga gumagamit, katulad ng $ USDC $WBNB $ ETH at iba pa," sabi ng kompanya.

Ang Radiant ay kinokontrol ng isang multi-signature, o "multisig" na wallet na may 11 signers, De.Fi sinabi sa isang hiwalay na X post. Maliwanag na nakuha ng umaatake ang tatlo sa mga "pribadong key" ng mga pumirma na ito, na sapat na para i-upgrade ang mga matalinong kontrata ng platform.

Ang Radiant platform ay sumasaklaw sa isang suite ng mga tool na nagpapahintulot sa mga user na humiram, magpahiram, at mag-bridge ng mga cryptocurrencies sa mga blockchain.

Ito ang pangalawang pagkakataon sa taong ito na ang protocol ay na-target sa isang pagsasamantala: Noong Enero, Nawala ang Radiant ng $4.5 milyon sa isang hindi nauugnay na hack na nagmumula sa isang bug sa mga matalinong kontrata nito.

Hindi malinaw sa press time kung paano sinabotahe ang mga pribadong key sa pag-atake noong Miyerkules. Ang ilang miyembro ng Ethereum security group sa Telegram, ang messaging app, ay nag-isip na ang pag-atake ay maaaring nagmula sa isang nakompromisong front-end – ibig sabihin ay maaaring aksidenteng nakipag-ugnayan ang mga lehitimong key-holder ng Radiant sa isang malware-laced protocol.

Kinilala ng Radiant ang pagsasamantala sa isang post sa opisyal na X account nito, ngunit hindi ito nagbigay ng mga partikular na detalye.

"Alam namin ang isang isyu sa mga Markets ng Radiant Lending sa Binance Chain at ARBITRUM," Sabi ni Radiant. "Nakikipagtulungan kami sa SEAL911, Hypernative, ZeroShadow & Chainalysis at magbibigay ng update sa lalong madaling panahon. Ang mga Markets sa Base at Mainnet ay naka-pause hanggang sa karagdagang abiso."

Ang Radiant, na kinokontrol ng isang desentralisadong autonomous na komunidad, o DAO, ay nagsasaad sa website nito na ang misyon nito ay "pag-isahin ang bilyun-bilyon sa fragmented liquidity sa Web3 money Markets sa ilalim ng ONE ligtas, user-friendly, capital-efficient omnichain."

Ito ay isang umuunlad na kuwento. Ang Radiant Capital ay hindi kaagad tumugon sa isang Request para sa komento.

I-UPDATE (20:45 UTC, 10/16/24): Nagdaragdag ng background na impormasyon tungkol sa Radiant at isa pang hack noong Enero, 2024.