Radiant Capital, un protocolo de préstamos entre cadenas, ha sido víctima de un importante ciberataque que ha provocado el robo de más de 50 millones de dólares en fondos de usuarios. Este incidente pone de relieve las posibles debilidades de los monederos multifirma (multisigs), un mecanismo de seguridad de uso común en el espacio Web3.
Según los expertos en seguridad y la propia Radiant Capital, los atacantes explotaron vulnerabilidades en los contratos inteligentes del protocolo en Binance Chain (BSC) y la cadena de bloques Arbitrum. El exploit aprovechó la función “transferFrom”, lo que permitió a los atacantes drenar los fondos de los usuarios en varias criptomonedas como USDC, WBNB y ETH. Las estimaciones sugieren que la pérdida total podría ascender a 58 millones de dólares.
🚨~$58,000,000 Alerta de exploit🚨Los contratos de Radiant Capital fueron explotados en las cadenas BSC y ARB con la función 'transferFrom', que permitió drenar los fondos de los usuarios, a saber, $USDC $WBNB $ETH y otros⚠️Revocar aprobaciones lo antes posible👇0xd50cf00b6e600dd036ba8ef475677d816d6c4281 pic.twitter.com/oUHyshwEmL
— De.Fi Antivirus Web3 🛡️ (@De_FiSecurity) 16 de octubre de 2024
Radiant Capital confirmó el ataque y está colaborando con empresas de seguridad como SEAL911, Hypernative, ZeroShadow y Chainalysis para investigar y recuperar fondos. Los mercados de préstamos en BSC y Arbitrum se han suspendido hasta nuevo aviso, mientras que las operaciones en Base y Mainnet no se han visto afectadas.
La investigación sugiere que los atacantes obtuvieron el control de varias claves privadas pertenecientes a los firmantes en la billetera multisig de Radiant Capital. Este acceso comprometido les permitió manipular contratos inteligentes y robar fondos de los usuarios. El incidente subraya las vulnerabilidades potenciales de las multisigs, que a menudo se consideran una forma segura de administrar billeteras de criptomonedas.
El predominio de las multifirmas en la seguridad de la Web3 crea un único punto de fallo, lo que las hace susceptibles a ataques dirigidos. Expertos en seguridad como Sreeram Kannan, fundador de EigenLayer, destacan la necesidad de soluciones de seguridad más descentralizadas. Sostiene que la dependencia de las multifirmas socava los principios básicos de confianza y descentralización inherentes a la tecnología blockchain.
Este incidente sirve como una llamada de atención para que la industria Web3 explore soluciones de seguridad alternativas que ofrezcan un enfoque más sólido y descentralizado para proteger los fondos de los usuarios.
