Платформа кредитования DeFi Radiant Capital пострадала от взлома на сумму 50 миллионов долларов

В среду компания Radiant Capital была взломана, в результате чего убытки превысили 50 миллионов долларов.

Несколько фирм, занимающихся безопасностью блокчейнов, сообщили, что эксплойт произошел из-за очевидной кибератаки, нацеленной на смарт-контракты платформы в сетях Binance и Arbitrum.

Скомпрометированная мультиподпись

Инцидент был впервые обнаружен фирмой по обеспечению безопасности блокчейнов Ancilia Inc., которая сообщила о подозрительной активности в отношении смарт-контракта Radiant Capital в сети BNB в 13:35 по восточному времени в сообщении X.

По данным Ancilia, несколько внутрисетевых транзакций показали, что хакеры украли не менее 18 миллионов долларов США из Radiant в сети BNB. Вскоре атака распространилась на пулы ликвидности сети Ethereum второго уровня Arbitrum, где было скомпрометировано еще больше активов.

Компания De.Fi, занимающаяся безопасностью Web3, объяснила, что злоумышленники получили контроль, скомпрометировав мультиподпись, которая требует одобрения нескольких подписантов для выполнения транзакций. Злоумышленнику удалось получить секретные ключи 3 из 11 подписантов, обеспечивающих безопасность кошелька Radiant. Это дало им достаточный доступ для обновления смарт-контрактов платформы и передачи права собственности.

Хакен сообщил, что средства были выведены из различных торговых пулов на Radiant, в том числе из тех, которые содержат популярные криптовалюты, такие как USDC, USDT, завернутый биткойн (wBTC), завернутый Ethereum (wETH), Binance Coin (wBNB) и другие.

Spot On Chain сообщил, что протокол был использован для получения криптоактивов на сумму 53 миллиона долларов. С тех пор хакер конвертировал украденные средства в собственные токены, храня 12 835 ETH (на сумму 33,56 миллиона долларов США) и 32 113 BNB (стоимостью 19,35 миллиона долларов США) на двух адресах кошельков.

Ответ Radiant Capital

Платформа DeFi подтвердила инцидент в сообщении X, заявив, что ей известно о подозрительной активности, затрагивающей ее рынки кредитования в Binance Chain и Arbitrum. В ответ компания приостановила работу своих рынков на Ethereum и сетевой базе уровня 2 «до дальнейшего уведомления», пока она расследует нарушение.

«Нам известно о проблеме с рынками Radiant Lending в Binance Chain и Arbitrum».

В объявлении также упоминается, что Radiant работает с несколькими партнерами по безопасности Web3, включая SEAL911, Hypernative, ZeroShadow и Chainaанализ, чтобы разрешить ситуацию и предотвратить дальнейший ущерб. Кроме того, он призвал пользователей отозвать все разрешения для смарт-контрактов, лежащих в основе его протокола.

Между тем, это второй эксплойт, с которым столкнулся протокол в этом году. В январе 2024 года кредитная платформа потеряла 4,5 миллиона долларов в результате несвязанного взлома, вызванного уязвимостью в ее смарт-контрактах.