Radiant Capital が 5,000 万ドル以上のエクスプロイト被害に遭い、マルチシグのセキュリティ上の懸念が浮き彫りに
大手クロスチェーン融資プロトコルのRadiant Capitalは、重大なセキュリティ脆弱性により融資市場を閉鎖した。この脆弱性により、BNB ChainとArbitrumで合わせて5,000万ドル以上の損失が発生した。サイバーセキュリティの専門家によって確認されたこの事件は、ブロックチェーンプロトコルにおけるマルチ署名ウォレットシステムの脆弱性に対する懸念を改めて浮き彫りにした。
Web3セキュリティ企業De.Fi Antivirusによると、この攻撃はRadiant Capitalの「transferFrom」機能を利用して、USDC、WBNB、ETHなどさまざまな暗号通貨の不正な引き出しを可能にした。De.Fiによる当初の推定では、損失総額は約5,800万ドルとされているが、サイバーセキュリティ企業Ancilia Inc.は5,000万ドルに近い数字を挙げている。
侵害に最初に対応した企業の一つが Radiant Capital で、同社は直ちに Base および Mainnet ネットワーク上のマーケットの停止を発表しました。同プロトコルは、SEAL911、Hypernative、ZeroShadow、Chainalysis など、さまざまなセキュリティ企業の協力を得て、事件の調査と復旧対策の実施に取り組んでいます。
攻撃ベクトルは、Radiant のマルチ署名ウォレット システムに関係しているようで、攻撃者は複数の署名者の秘密鍵にアクセスし、複数のスマート コントラクトを乗っ取ったとされている。トークン発行プラットフォーム g8keep の匿名共同創設者である Pop Punk 氏は、この攻撃を「学校のいじめっ子が給食費を盗む」ことに例え、セキュリティの脆弱性の深刻さを強調した。