18/10/24
16 октября 2024 года децентрализованный финансовый протокол Radiant Capital стал жертвой крупной кибератаки, в результате которой было похищено более 50 миллионов долларов. В ответ на инцидент платформа приостановила работу своих кредитных рынков и призвала пользователей отозвать доступ к скомпрометированным смарт-контрактам.
Сообщения о компрометации безопасности Radiant появились поздно вечером в среду. Эксперты по безопасности DeFi сообщили, что смарт-контракты платформы, работающей на Arbitrum и BSC, были изменены для вывода средств пользователей, пишет Securitylab.
Для проведения атаки злоумышленнику потребовалось получить доступ как минимум к трем из 11 мультиподписей (multi-sig), используемых для управления контрактами Radiant. Личности владельцев ключей остаются конфиденциальными в целях безопасности.
Атака началась с транзакции на BSC, которая включала в себя вывод $303,000 в USDC, $451,000 в BUSDT, 160 BTCB, 220.6 wBETH, 8469 wBNB и 470.4 ETH. Эти активы были выведены из пулов Radiant.
Платформа работает с контрактами на Ethereum, Base, Arbitrum и BSC, однако от взлома пострадали только контракты на Arbitrum и BSC.
Примечательно, что текущий инцидент стал вторым случаем взлома Radiant Capital за год. В январе хакеры воспользовались уязвимостью в смарт-контрактах и похитили криптоактивы на сумму 4,5 миллиона долларов. Тогда злоумышленники манипулировали залоговым обеспечением кредитов и ликвидировали активы до внедрения обновлений безопасности.
В связи с последней атакой руководство Radiant Capital призвало пользователей немедленно отозвать разрешения по скомпрометированным контрактам. Команда платформы распространила соответствующее предупреждение через социальные сети.
