Radiant Capital, protokol pinjaman lintas-rantai, telah menjadi korban serangan siber besar yang mengakibatkan dana pengguna dicuri lebih dari $50 juta. Insiden ini menyoroti potensi kelemahan dalam dompet multisignature (multisig), mekanisme keamanan yang umum digunakan dalam ruang Web3.
Menurut pakar keamanan dan Radiant Capital sendiri, penyerang mengeksploitasi kerentanan dalam kontrak pintar protokol pada blockchain Binance Chain (BSC) dan Arbitrum. Eksploitasi tersebut memanfaatkan fungsi "transferFrom", yang memungkinkan penyerang menguras dana pengguna di berbagai mata uang kripto seperti USDC, WBNB, dan ETH. Perkiraan menunjukkan total kerugian bisa mencapai $58 juta.
🚨~$58.000.000 Peringatan Eksploitasi🚨Kontrak Radiant Capital dieksploitasi pada rantai BSC & ARB dengan fungsi 'transferFrom', yang memungkinkan untuk menguras dana pengguna, yaitu $USDC $WBNB $ETH dan lainnya⚠️Cabut persetujuan ASAP👇0xd50cf00b6e600dd036ba8ef475677d816d6c4281 pic.twitter.com/oUHyshwEmL
— De.Fi Antivirus Web3 🛡️ (@De_FiSecurity) 16 Oktober 2024
Radiant Capital mengonfirmasi serangan tersebut dan bekerja sama dengan firma keamanan seperti SEAL911, Hypernative, ZeroShadow, dan Chainalysis untuk menyelidiki dan memulihkan dana. Pasar pinjaman di BSC dan Arbitrum telah dihentikan sementara hingga pemberitahuan lebih lanjut, sementara operasi di Base dan Mainnet tetap tidak terpengaruh.
Investigasi menunjukkan bahwa penyerang memperoleh kendali atas beberapa kunci pribadi milik para penanda tangan di dompet multisig Radiant Capital. Akses yang disusupi ini memungkinkan mereka untuk memanipulasi kontrak pintar dan mencuri dana pengguna. Insiden ini menggarisbawahi potensi kerentanan multisig, yang sering dianggap sebagai cara aman untuk mengelola dompet mata uang kripto.
Dominasi multisig dalam keamanan Web3 menciptakan satu titik kegagalan, yang membuatnya rentan terhadap serangan tertarget. Pakar keamanan seperti Sreeram Kannan, pendiri EigenLayer, menekankan perlunya solusi keamanan yang lebih terdesentralisasi. Ia berpendapat bahwa ketergantungan pada multisig merusak prinsip inti kepercayaan dan desentralisasi yang melekat dalam teknologi blockchain.
Insiden ini berfungsi sebagai peringatan bagi industri Web3 untuk mengeksplorasi solusi keamanan alternatif yang menawarkan pendekatan yang lebih kuat dan terdesentralisasi untuk melindungi dana pengguna.
