Протокол кросс-чейн кредитования Radiant Capital остановил свои рынки после того, как пострадал от инцидента кибербезопасности на сумму более 50 миллионов долларов в блокчейнах BNB Chain и Arbitrum, по словам Radiant и двух экспертов по кибербезопасности.
«Контракты Radiant Capital были использованы в цепочках BSC и ARB с функцией «transferFrom», что позволило слить средства пользователей, а именно USDC, WBNB, ETH и другие», — сообщила компания по кибербезопасности Web3 De.Fi Antivirus в сообщении от 16 октября на платформе X.
De.Fi Antivirus заявила, что эксплоит слил из протокола около 58 миллионов долларов, что соответствует оценкам другой компании по кибербезопасности Ancilia Inc., которая оценила убытки примерно в 50 миллионов долларов, согласно другому сообщению X.
«Мы знаем о проблеме с рынками Radiant Lending на Binance Chain и Arbitrum», — заявил Radiant в сообщении X.
Инцидент безопасности признала и команда Radiant Capital.
«Мы работаем с SEAL911, Hypernative, ZeroShadow и Chainalysis и предоставим обновление как можно скорее. Рынки на Base и Mainnet приостановлены до дальнейшего уведомления», — заявил Radiant.
Источник: De.Fi Antivirus Web3.
Radiant контролируется кошельком с мультиподписью или «multisig». Злоумышленник якобы получил контроль над закрытыми ключами нескольких подписантов, а затем захватил контроль над несколькими смарт-контрактами.
«У Radiant Capital только что украли протокол, как школьный хулиган крадет деньги на обед. Мультиподпись была скомпрометирована, и право собственности было присвоено», — заявил Pop Punk, псевдонимный соучредитель платформы запуска токенов g8keep, в сообщении на X.
«Отзовите все одобрения. На данный момент убытки составляют десятки миллионов долларов», — добавил Pop Punk.
Потери от различных типов атак в 2024 году. Источник: Hacken.
По данным отчета компании по кибербезопасности Hacken, эксплоиты механизмов контроля доступа составили 316 миллионов долларов, или почти 70% от общего объема средств, украденных при крипто-взломах в третьем квартале 2024 года.
Мультиподписи являются доминирующим средством защиты протоколов Web3, но они могут создавать централизованные точки отказа, уязвимые для злоумышленников.
«Многие контракты сегодня полагаются на мультиподписи, которые далеки от децентрализации», — сказал Шрирам Каннан, основатель протокола рестейкинга EigenLayer.
«В конце концов, пользователи не получают того доверия, которое должен обеспечивать блокчейн, — добавил Каннан. — Нам нужно выйти за рамки этого».