Radiant Capital a interrompu ses marchés de prêt après que le protocole de prêt inter-chaînes a subi une violation de cybersécurité de plus de 50 millions de dollars sur BNB Chain et Arbitrum, selon Radiant et deux experts en cybersécurité.
« Les contrats de Radiant Capital ont été exploités sur les chaînes BSC et ARB avec la fonction « transferFrom », qui a permis de drainer les fonds des utilisateurs, à savoir $USDC $WBNB $ETH et autres », a déclaré la société de cybersécurité Web3 De.Fi Antivirus dans un article du 16 octobre sur la plateforme X.
De.Fi a déclaré que l'exploit avait drainé environ 58 millions de dollars, reflétant les estimations d'une autre société de cybersécurité, Ancilia Inc., qui a évalué les pertes à environ 50 millions de dollars, selon un autre article de X.
« Nous sommes conscients d'un problème avec les marchés Radiant Lending sur Binance Chain et Arbitrum », a déclaré Radiant dans un message X.
« Nous travaillons avec SEAL911, Hypernative, ZeroShadow et Chainalysis et vous fournirons une mise à jour dès que possible. Les marchés sur Base et Mainnet sont suspendus jusqu'à nouvel ordre », a déclaré Radiant.
Source : De.Fi
Radiant est contrôlé par un portefeuille multisignature, ou « multisig ». L’attaquant aurait pris le contrôle des clés privées de plusieurs signataires, puis pris le contrôle de plusieurs contrats intelligents.
« Radiant Capital vient de se faire voler son protocole comme un tyran d'école vole l'argent du déjeuner. Multisig a été compromis et la propriété a été transférée », a déclaré Pop Punk, le cofondateur sous pseudonyme de la plateforme de lancement de jetons g8keep, dans un post X.
« Il faut révoquer toutes les autorisations. Des dizaines de millions de dollars de pertes à ce jour », a ajouté Pop Punk.
Pertes dues à différents types d'attaques en 2024. Source : Hacken
Les exploits des mécanismes de contrôle d'accès ont représenté 316 millions de dollars, soit près de 70 % du total des fonds volés lors de piratages de crypto-monnaies au troisième trimestre 2024, selon un rapport de la société de cybersécurité Hacken.
Les multisigs sont le moyen dominant de sécuriser les protocoles Web3, mais ils peuvent créer des points de défaillance centralisés vulnérables aux attaquants.
« De nombreux contrats reposent aujourd'hui sur des multisigs, ce qui est loin d'être décentralisé », a déclaré Sreeram Kannan, fondateur du protocole de restaking EigenLayer, à Cointelegraph dans une interview.
« En fin de compte, les utilisateurs ne bénéficient pas de la confiance que la blockchain est censée offrir », a ajouté Kannan.
« Nous devons aller au-delà de cela. »
Magazine : 10 théories sur les crypto-monnaies qui ont raté la cible autant que « Peter Todd est Satoshi »
