Radiant Capital временно приостановил свою деятельность на кредитных рынках вследствие крупной кибератаки, которая привела к потерям, превышающим 50 миллионов долларов на блокчейнах BNB Chain и Arbitrum, сообщает Cointelegraph. Атаку подтвердили как представители Radiant, так и компании De.Fi Antivirus и Ancilia Inc., специализирующиеся на кибербезопасности.
По данным De.Fi Antivirus, злоумышленники использовали уязвимость в смарт-контрактах Radiant на блокчейнах BSC и ARB через функцию «transferFrom». Этот эксплойт позволил им вывести средства пользователей, включая USDC, WBNB и ETH. Потери оцениваются примерно в 58 миллионов долларов, что схоже с оценкой Ancilia Inc., которая оценила ущерб в 50 миллионов долларов.
Radiant Capital прокомментировал ситуацию в посте на платформе X, отметив, что они работают вместе с SEAL911, Hypernative, ZeroShadow и Chainalysis для устранения последствий атаки. Кредитные рынки на Base и Mainnet были приостановлены до дальнейшего уведомления.
Эксплойт затронул мультиподписной кошелек (multisig), который управлял Radiant. Хакеры получили доступ к закрытым ключам нескольких подписантов, что дало им контроль над рядом смарт-контрактов. Поп Панк, соучредитель платформы g8keep, сравнил инцидент с кражей денег на обед школьным хулиганом и посоветовал пользователям немедленно отозвать все разрешения на смарт-контракты.
Компания Hacken сообщила, что атаки на механизмы контроля доступа составили 316 миллионов долларов, что составляет почти 70% всех украденных средств в криптовзломах за третий квартал 2024 года. Несмотря на широкое использование мультиподписей для защиты протоколов Web3, они остаются уязвимыми, создавая централизованные точки отказа.
Шрирам Каннан, основатель EigenLayer, в интервью Cointelegraph подчеркнул слабые стороны мультиподписей, отметив, что многие контракты не обладают должной децентрализацией. Он призвал к усилению мер безопасности для защиты блокчейн-технологий и доверия к ним.