Radiant Capital, ein Cross-Chain-Kreditprotokoll, ist Opfer eines großen Cyberangriffs geworden, bei dem über 50 Millionen US-Dollar an Benutzergeldern gestohlen wurden. Dieser Vorfall verdeutlicht die potenziellen Schwachstellen von Multisignatur-Wallets (Multisigs), einem häufig verwendeten Sicherheitsmechanismus im Web3-Bereich.

Laut Sicherheitsexperten und Radiant Capital selbst haben Angreifer Schwachstellen in den Smart Contracts des Protokolls auf der Binance Chain (BSC) und der Arbitrum-Blockchain ausgenutzt. Der Exploit nutzte die Funktion „transferFrom“, wodurch Angreifer Benutzergelder über verschiedene Kryptowährungen wie USDC, WBNB und ETH abschöpfen konnten. Schätzungen zufolge könnte der Gesamtverlust bis zu 58 Millionen Dollar betragen.

🚨~$58.000.000 Exploit-Alarm🚨Radiant Capital-Verträge wurden auf BSC- und ARB-Ketten mit der Funktion „transferFrom“ ausgenutzt, was es ermöglichte, Benutzergelder, nämlich $USDC $WBNB $ETH und andere, abzuschöpfen⚠️Genehmigungen so schnell wie möglich widerrufen👇0xd50cf00b6e600dd036ba8ef475677d816d6c4281 pic.twitter.com/oUHyshwEmL

— De.Fi Antivirus Web3 🛡️ (@De_FiSecurity) 16. Oktober 2024

Radiant Capital bestätigte den Angriff und arbeitet mit Sicherheitsfirmen wie SEAL911, Hypernative, ZeroShadow und Chainalysis zusammen, um den Vorfall zu untersuchen und Gelder zurückzuerhalten. Die Kreditmärkte auf BSC und Arbitrum wurden bis auf Weiteres ausgesetzt, während der Betrieb auf Base und Mainnet davon unberührt bleibt.

Untersuchungen deuten darauf hin, dass die Angreifer die Kontrolle über mehrere private Schlüssel erlangten, die den Unterzeichnern in der Multisig-Wallet von Radiant Capital gehörten. Dieser kompromittierte Zugriff ermöglichte es ihnen, Smart Contracts zu manipulieren und Benutzergelder zu stehlen. Der Vorfall unterstreicht die potenziellen Schwachstellen von Multisigs, die oft als sichere Möglichkeit zur Verwaltung von Kryptowährungs-Wallets angesehen werden.

Die Dominanz von Multisigs in der Web3-Sicherheit schafft einen einzigen Ausfallpunkt und macht sie anfällig für gezielte Angriffe. Sicherheitsexperten wie Sreeram Kannan, Gründer von EigenLayer, betonen die Notwendigkeit dezentralerer Sicherheitslösungen. Er argumentiert, dass die Abhängigkeit von Multisigs die Grundprinzipien von Vertrauen und Dezentralisierung untergräbt, die der Blockchain-Technologie innewohnen.

Dieser Vorfall ist für die Web3-Branche ein Weckruf, alternative Sicherheitslösungen zu erkunden, die einen robusteren und dezentraleren Ansatz zum Schutz der Benutzergelder bieten.