Secondo Radiant e due esperti di sicurezza informatica, Radiant Capital ha sospeso i suoi mercati di prestito dopo che il protocollo di prestito cross-chain ha subito una violazione della sicurezza informatica da oltre 50 milioni di dollari su BNB Chain e Arbitrum.
"I contratti Radiant Capital sono stati sfruttati sulle catene BSC e ARB con la funzione 'transferFrom', che ha permesso di prosciugare i fondi degli utenti, vale a dire $USDC $WBNB $ETH e altri", ha affermato la società di sicurezza informatica Web3 De.Fi Antivirus in un post del 16 ottobre sulla piattaforma X.
De.Fi ha affermato che l'exploit ha causato perdite per circa 58 milioni di dollari, in linea con le stime di un'altra azienda di sicurezza informatica, Ancilia Inc., che ha stimato le perdite in circa 50 milioni di dollari, secondo un altro post di X.
"Siamo a conoscenza di un problema con i mercati Radiant Lending su Binance Chain e Arbitrum", ha affermato Radiant in un post X.
"Stiamo lavorando con SEAL911, Hypernative, ZeroShadow e Chainalysis e forniremo un aggiornamento il prima possibile. I mercati su Base e Mainnet sono sospesi fino a nuovo avviso", ha affermato Radiant.
Fonte: De.Fi
Radiant è controllato da un portafoglio multifirma, o "multisig". L'attaccante avrebbe ottenuto il controllo delle chiavi private di diversi firmatari e poi preso il controllo di diversi contratti intelligenti.
"A Radiant Capital è stato appena rubato il protocollo come un bullo della scuola ruba i soldi del pranzo. Multisig è stato compromesso e la proprietà è stata trasferita", ha affermato Pop Punk, il co-fondatore pseudonimo della piattaforma di lancio token g8keep, in un post di X.
"Revocate tutte le approvazioni. Decine di milioni di dollari di perdite finora", ha aggiunto Pop Punk.
Perdite nei vari tipi di attacco nel 2024. Fonte: Hacken
Secondo un rapporto della società di sicurezza informatica Hacken, gli exploit dei meccanismi di controllo degli accessi hanno rappresentato 316 milioni di dollari, ovvero quasi il 70% dei fondi totali rubati tramite attacchi informatici alle criptovalute nel terzo trimestre del 2024.
I multisig sono il mezzo più diffuso per proteggere i protocolli Web3, ma possono creare punti di errore centralizzati vulnerabili agli aggressori.
"Molti contratti oggi si basano su multisigs, che sono tutt'altro che decentralizzati", ha detto a Cointelegraph in un'intervista Sreeram Kannan, fondatore del protocollo di restaking EigenLayer.
"Alla fine, gli utenti non ottengono la fiducia che la blockchain dovrebbe fornire", ha aggiunto Kannan.
"Dobbiamo andare oltre."
Rivista: 10 teorie sulle criptovalute che hanno fallito tanto quanto "Peter Todd è Satoshi"