Radiant Capital, una delle principali piattaforme di prestito blockchain, è stata vittima di un devastante attacco informatico, con perdite superiori a 50 milioni di dollari. L'attacco, avvenuto mercoledì, ha visto un hacker sconosciuto ottenere il controllo non autorizzato sui contratti blockchain della piattaforma compromettendo componenti chiave della sua struttura di sicurezza, secondo gli esperti di sicurezza di Web3.
L'attacco segna la seconda volta che Radiant viene preso di mira nel 2024.
La violazione si è verificata quando l'attaccante ha ottenuto con successo tre chiavi private che controllano i contratti blockchain di Radiant sia sulle reti Binance Smart Chain (BSC) che Arbitrum. Secondo la società di sicurezza Web3 De.Fi, l'hacker ha sfruttato la funzione "transferFrom" all'interno dei contratti, consentendo loro di sottrarre quantità significative di asset digitali, tra cui USDC, Wrapped BNB (WBNB) ed Ethereum (ETH).
Sfruttamento delle vulnerabilità del portafoglio multisig
Radiant Capital opera con un portafoglio multi-firma, che richiede l'approvazione di diversi firmatari per autorizzare qualsiasi modifica significativa del contratto. In questo caso, il portafoglio multisig della piattaforma ha 11 firmatari e l'attaccante è riuscito ad acquisire le chiavi private di tre di loro. Ciò ha fornito una leva sufficiente per modificare gli smart contract della piattaforma e avviare il furto su larga scala.
L'hacking evidenzia vulnerabilità nei protocolli di finanza decentralizzata (DeFi), dove il controllo sulle chiavi private può avere conseguenze catastrofiche. Mentre il metodo esatto con cui le chiavi sono state compromesse rimane poco chiaro, alcuni membri di un gruppo di sicurezza di Ethereum hanno ipotizzato che la violazione potrebbe essere derivata da un front-end compromesso. Ciò suggerirebbe che i legittimi detentori di chiavi Radiant potrebbero aver interagito inconsapevolmente con una versione infetta da malware del protocollo.
Operazioni di pausa radiante
In risposta all'incidente, Radiant Capital ha pubblicato un riconoscimento sul suo account ufficiale X, affermando che sta indagando attivamente sulla questione. La società ha sospeso le operazioni sui suoi mercati di prestito su Binance Chain e Arbitrum, con i suoi mercati Base e Mainnet congelati anche come misura precauzionale. Radiant ha stretto una partnership con le aziende di sicurezza informatica SEAL911, Hypernative, ZeroShadow e Chainalysis per assistere nelle loro indagini.
In mezzo a questo caos, la società di sicurezza crittografica Ancilia ha condiviso per errore un link a un wallet drainer nel tentativo di aiutare le vittime dell'attacco Radiant. Gli utenti si stavano affrettando a revocare i permessi dopo l'hacking quando Ancilia, in un post ora cancellato, ha condiviso un link truffa da un falso account Radiant X. Il link, se seguito, avrebbe prosciugato i fondi degli utenti.
In particolare, all'inizio di gennaio Radiant ha subito una perdita di 4,5 milioni di dollari a causa di un bug nello smart contract.
Il post Radiant Capital subisce una perdita di 50 milioni di dollari in un importante attacco informatico, i fondi degli utenti prosciugati è apparso per la prima volta su TheCoinrise.com.
