Share this article
Radiant Capital perde US$ 50 milhões com segunda exploração de blockchain neste ano
Os invasores parecem ter obtido três das 11 chaves privadas necessárias para atualizar o protocolo.
Updated Oct 16, 2024, 8:46 p.m. Published Oct 16, 2024, 8:34 p.m.
O protocolo de empréstimo de blockchain Radiant Capital perdeu mais de US$ 50 milhões na quarta-feira como resultado de um aparente ataque cibernético, de acordo com especialistas em segurança e dados de blockchain.
Um invasor obteve o controle dos contratos de blockchain da Radiant Capital ao obter três das "chaves privadas" que controlam o protocolo, disseram especialistas em segurança.
A História Continua abaixo
"Os contratos da Radiant Capital foram explorados nas cadeias BSC e ARB com a função 'transferFrom'", disse a empresa de segurança Web3. DeFi explicado em X. A exploração permitiu que os invasores "drenassem fundos dos usuários, principalmente $ USDC $ WBNB $ ETH e outros", disse a empresa.
O Radiant é controlado por uma carteira multiassinatura ou "multisig" com 11 signatários,DeFidisse em uma postagem separada do X. O invasor aparentemente conseguiu obter três das "chaves privadas" desses signatários, o que foi o suficiente para atualizar os contratos inteligentes da plataforma.
A plataforma Radiant abrange um conjunto de ferramentas que permitem aos usuários tomar emprestado, emprestar e conectar criptomoedas entre blockchains.
É a segunda vez neste ano que o protocolo é alvo de uma exploração: em janeiro,A Radiant perdeu US$ 4,5 milhõesem um hack não relacionado decorrente de um bug em seus contratos inteligentes.
Não estava claro no momento da impressão como as chaves privadas foram sabotadas no ataque de quarta-feira. Alguns membros de um grupo de segurança Ethereum no Telegram, o aplicativo de mensagens, especularam que o ataque poderia ter se originado de um front-end comprometido – o que significa que os detentores legítimos das chaves Radiant podem ter interagido acidentalmente com um protocolo com malware.
A Radiant reconheceu a exploração em uma publicação em sua conta oficial no X, mas não forneceu detalhes específicos.
"Estamos cientes de um problema com os Mercados de empréstimos da Radiant na Binance Chain e na ARBITRUM," Radiante disse. "Estamos trabalhando com SEAL911, Hypernative, ZeroShadow e Chainalysis e forneceremos uma atualização o mais breve possível. Os Mercados na Base e Mainnet estão pausados até novo aviso."
A Radiant, que é controlada por uma comunidade autônoma descentralizada, ou DAO, declara em seu site que sua missão é "unificar bilhões em liquidez fragmentada nos Mercados financeiros Web3 em uma omnichain segura, fácil de usar e com eficiência de capital".
Esta é uma história em desenvolvimento. A Radiant Capital não respondeu imediatamente a um Request de comentário.
ATUALIZAÇÃO (20:45 UTC, 16/10/24):Adiciona informações básicas sobre o Radiant e outro hack em janeiro de 2024.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
What to know:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Principais Histórias
