クロスチェーン融資プロトコルである Radiant Capital が大規模なサイバー攻撃の被害に遭い、5,000 万ドルを超えるユーザー資金が盗まれました。この事件は、Web3 空間で一般的に使用されているセキュリティ メカニズムであるマルチ署名ウォレット (マルチシグ) の潜在的な弱点を浮き彫りにしています。
セキュリティ専門家とRadiant Capital自身によると、攻撃者はBinance Chain(BSC)とArbitrumブロックチェーン上のプロトコルのスマートコントラクトの脆弱性を悪用した。このエクスプロイトは「transferFrom」関数を利用し、攻撃者はUSDC、WBNB、ETHなどのさまざまな暗号通貨からユーザーの資金を流出させることができた。推定によると、損失総額は5,800万ドルに上る可能性がある。
🚨~$58,000,000 エクスプロイトアラート🚨Radiant Capital 契約は、BSC および ARB チェーンの「transferFrom」機能を使用してエクスプロイトされ、ユーザーの資金、つまり $USDC $WBNB $ETH などを流出させることができました⚠️早急に承認を取り消してください👇0xd50cf00b6e600dd036ba8ef475677d816d6c4281 pic.twitter.com/oUHyshwEmL
— De.Fi アンチウイルス Web3 🛡️ (@De_FiSecurity) 2024 年 10 月 16 日
Radiant Capitalは攻撃を認め、SEAL911、Hypernative、ZeroShadow、Chainalysisなどのセキュリティ企業と協力して調査と資金回収に取り組んでいる。BSCとArbitrumの貸付市場は追って通知があるまで一時停止されているが、BaseとMainnetの運用には影響がない。
調査の結果、攻撃者は Radiant Capital のマルチシグウォレットの署名者の秘密鍵をいくつか取得したことがわかった。このアクセス侵害により、攻撃者はスマートコントラクトを操作し、ユーザーの資金を盗むことができた。この事件は、仮想通貨ウォレットを管理する安全な方法とみなされることが多いマルチシグの潜在的な脆弱性を浮き彫りにしている。
Web3 セキュリティにおけるマルチシグの優位性は、単一障害点を生み出し、標的型攻撃の影響を受けやすくしています。EigenLayer の創設者である Sreeram Kannan 氏のようなセキュリティ専門家は、より分散化されたセキュリティ ソリューションの必要性を強調しています。彼は、マルチシグへの依存は、ブロックチェーン テクノロジーに固有の信頼と分散化の基本原則を損なうと主張しています。
この事件は、Web3 業界にとって、ユーザーの資金を保護するためのより堅牢で分散化されたアプローチを提供する代替セキュリティ ソリューションを模索する警鐘となるでしょう。
