Radiant Capital – это протокол децентрализованного кредитования. Он подвергся масштабной кибератаке и потерял более $50 млн в цифровых активах. Атака произошла в сети BNB Chain от Binance и в сети Arbitrum второго уровня от Ethereum. Она стала вторым значительным взломом платформы в этом году. Это еще больше вызывает опасения по поводу безопасности платформ децентрализованных финансов (DeFi).
Читайте ЗДЕСЬ, как заработать стабильно и без нервов на криптовалюте от 10% в месяц.
Инцидент с Radiant Capital
Впервые об атаке сообщила в среду компания Ancilia Inc.. Она занимается безопасностью блокчейна. Ancilia выявила подозрительную активность, связанную со смарт-контрактами Radiant Capital на BNB Chain. Согласно первоначальным отчетам, с платформы на BNB было выведено около $16 млн. Вскоре после этого из пулов ликвидности Radiant на Arbitrum также были выведены активы. Другая компания, занимающаяся безопасностью, Hacken, позже подтвердила, что общая сумма украденных активов, включая USDT, USDC и ARB, составила почти $50 млн.
Radiant Capital признала наличие проблемы в X. Она заявила, что ей известно о проблеме с рынками кредитования Radiant на Binance Chain и Arbitrum. Компания заверила пользователей, что работает с командами по обеспечению безопасности блокчейна SEAL911, Hypernative, ZeroShadow и Chainalysis над расследованием взлома.
Как произошла атака
По данным компании De.Fi, занимающейся безопасностью Web3, злоумышленникам удалось воспользоваться смарт-контрактами Radiant с помощью функции «transferFrom». Это позволило им вывести средства пользователей. Radiant использует систему кошельков с несколькими подписями (multisig). Она требует 11 подписей для авторизации любых обновлений протокола. Злоумышленники каким-то образом получили три из этих закрытых ключей. Это дало им достаточно контроля для изменения смарт-контрактов и проведения атаки.
Точный способ, с помощью которого скомпрометировали закрытые ключи, остается неясным. Но некоторые эксперты в области безопасности Ethereum предположили, что это могло произойти в результате фронтальной атаки. Такой тип эксплойта мог заставить законных владельцев ключей взаимодействовать со злоумышленниками через вредоносный интерфейс, тем самым предоставляя злоумышленникам доступ к протоколу.
В ответ на это компания Radiant приостановила работу своих рынков на Ethereum и в сети второго уровня Base. А также призвала пользователей отозвать свои разрешения на смарт-контракты в качестве меры безопасности. Платформа также направила пользователей к сервису Revoke.Cash, чтобы проверить, не подвергаются ли они риску.
