Radiant Capital, un protocol de împrumut încrucișat, a căzut victima unui atac cibernetic major, soldat cu peste 50 de milioane de dolari în fonduri furate ale utilizatorilor. Acest incident evidențiază potențialele puncte slabe ale portofelelor cu semnături multiple (multisigs), un mecanism de securitate utilizat în mod obișnuit în spațiul Web3.
Potrivit experților în securitate și însuși Radiant Capital, atacatorii au exploatat vulnerabilitățile din contractele inteligente ale protocolului pe Binance Chain (BSC) și blockchain-ul Arbitrum. Exploatarea a folosit funcția „transferFrom”, permițând atacatorilor să scurgă fondurile utilizatorilor în diferite criptomonede precum USDC, WBNB și ETH. Estimările sugerează că pierderea totală ar putea ajunge la 58 de milioane de dolari.
🚨~Alerta de exploatare de 58.000.000 USD🚨Contractele Radiant Capital au fost exploatate pe lanțurile BSC și ARB cu funcția „transferFrom”, care a permis să epuizeze fondurile utilizatorilor, și anume $USDC $WBNB $ETH și altele⚠️Revocarea aprobărilor ASAP👇0ddd660dd660dbd660db d6c4281 pic.twitter. com/oUHyshwEmL
— De.Fi Antivirus Web3 🛡️ (@De_FiSecurity) 16 octombrie 2024
Radiant Capital a confirmat atacul și colaborează cu firme de securitate precum SEAL911, Hypernative, ZeroShadow și Chainalysis pentru a investiga și a recupera fonduri. Piețele de creditare de pe BSC și Arbitrum au fost întrerupte până la o nouă notificare, în timp ce operațiunile pe Base și Mainnet rămân neafectate.
Ancheta sugerează că atacatorii au câștigat controlul asupra mai multor chei private aparținând semnatarilor în portofelul multisig al Radiant Capital. Acest acces compromis le-a permis să manipuleze contracte inteligente și să fure fondurile utilizatorilor. Incidentul subliniază potențialele vulnerabilități ale multisig-urilor, care sunt adesea văzute ca o modalitate sigură de a gestiona portofelele criptomonede.
Dominația multisig-urilor în securitatea Web3 creează un singur punct de eșec, făcându-le susceptibile la atacuri direcționate. Experții în securitate precum Sreeram Kannan, fondatorul EigenLayer, subliniază necesitatea unor soluții de securitate mai descentralizate. El susține că dependența de multisig subminează principiile de bază ale încrederii și descentralizării inerente tehnologiei blockchain.
Acest incident servește ca un semnal de alarmă pentru industria Web3 pentru a explora soluții alternative de securitate care oferă o abordare mai robustă și mai descentralizată pentru protejarea fondurilor utilizatorilor.
