O protocolo de empréstimo Radiant Capital teria sido atingido por um ataque cibernético que teve como alvo seus contratos na BNB Chain e na Arbitrum. O incidente resultou na perda de mais de US$ 50 milhões de sua plataforma DeFi, com mais de US$ 32 milhões drenados da Arbitrum e cerca de US$ 18 milhões da BNB Chain.

A plataforma sofreu duas explorações este ano, com mais de US$ 55 milhões roubados.

A exploração foi descoberta primeiro por vários especialistas em segurança. A Ancilia, uma entidade de serviço de segurança cibernética da Web3, disse que notou que várias transferências foram iniciadas de forma incomum a partir de contas de usuários por meio de um contrato da Radiant Capital.

#ancilia_alerts Parece que algo aconteceu com o contrato @RDNTCapital no BSC. Percebemos várias contas de usuários transferFrom por meio do contrato 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Por favor, revogue sua aprovação o mais rápido possível. Parece que a nova implementação teve…

- Ancilia, Inc. (@AnciliaInc) 16 de outubro de 2024

Hackeando em todos os lugares

O projeto confirmou mais tarde que quatro de seus contratos foram explorados e pediu aos usuários que revogassem a aprovação desses contratos para evitar transferências não autorizadas adicionais. Ele também suspendeu temporariamente os mercados na Base e na Mainnet no momento da confirmação.

A Radiant Capital disse que estava trabalhando com SEAL911, Hypernative, ZeroShadow e Chainalysis para consertar o problema. Não há mais atualizações do projeto no momento da publicação.

“Estamos cientes de um problema com os mercados de empréstimos da Radiant na Binance Chain e Arbitrum. Estamos trabalhando com SEAL911, Hypernative, ZeroShadow e Chainalysis e forneceremos uma atualização o mais breve possível. Os mercados na Base e Mainnet estão pausados ​​até novo aviso”, disse a equipe.

De acordo com a análise inicial, a exploração foi iniciada por meio de um contrato de backdoor que permitiu ao invasor acessar e drenar fundos dos pools de empréstimos da Radiant Capital. Isso incluía vários tokens como Wrapped BNB (WBNB), Wrapped Ether (WETH), USD Coin (USDC) e Tether (USDT).

Quebrando a segurança

O invasor conseguiu adquirir 3 das 11 chaves privadas de aprovação multisig, um número suficiente para autorizar uma transferência de controle sobre o pool de empréstimos da Radiant para seu próprio endereço. Após isso, eles conseguiram sacar os fundos.

Isso levanta preocupações sobre a configuração do limite baixo de aprovação multisig da Radiant Capital, já que a carteira MultiSig normalmente requer múltiplas aprovações para transações.

De acordo com uma atualização recente relacionada ao hack, a Ancilia, que estava entre as primeiras a relatar o incidente, acidentalmente compartilhou um link para um drenador de carteira malicioso em meio a tentativas de ajudar usuários afetados pela exploração da Radiant Capital.

O erro, que levou a mais fundos roubados, foi rapidamente exposto pelos membros da comunidade. A Ancilia está enfrentando reações negativas devido à falta de práticas de segurança, especialmente quando os usuários estão tentando evitar mais perdas.

Segundo ataque neste ano

RDNT, token nativo da Radiant Capital, sofreu um declínio de 9% após a exploração. No momento em que este artigo foi escrito, a criptomoeda estava sendo negociada em torno de US$ 0,066, por CoinGecko. Seu valor de mercado também caiu de US$ 84 milhões para US$ 75,8 milhões no mesmo dia.

Este é o segundo ataque direcionado à Radiant Capital. O protocolo sofreu o primeiro exploit em janeiro, resultando em aproximadamente US$ 4,5 milhões em Ethereum roubados. O hacker supostamente usou um método de empréstimo rápido para manipular o índice de liquidez do protocolo Radiant Capital e drenar fundos.

Após o hack, a Radiant Capital interrompeu temporariamente seus mercados de empréstimos e financiamentos como medida de precaução. Os fundos roubados teriam sido movidos para uma carteira que permaneceu inativa por algum tempo.

Desde então, o projeto tem enfrentado desafios para manter seu valor total bloqueado (TVL). Ele perdeu quase 37% de seu TVL logo após o ataque de janeiro e, embora tenha conseguido alguma recuperação até março, desde então perdeu aproximadamente 75% de seu TVL no acumulado do ano devido a vulnerabilidades contínuas e condições de mercado.

O ecossistema DeFi relatou uma série de explorações este ano, com perdas totais excedendo US$ 1,2 bilhão. No entanto, em comparação com anos anteriores, as explorações em larga escala estão em declínio. Para hackers, ainda é fácil ganhar dinheiro com hacks de criptomoedas.

No início de janeiro de 2024, a Orbit Chain perdeu cerca de US$ 80 milhões devido a hackers que invadiram sua carteira multiassinatura. A Prisma Finance foi explorada em março, levando a perdas de aproximadamente US$ 10 milhões.

A postagem Radiant Capital é atingida por violação de segurança de blockchain de US$ 50 milhões apareceu primeiro em Blockonomi.