BTC
$85,268.62
+
0.75%
ETH
$1,598.55
+
0.32%
USDT
$0.9997
+
0.02%
XRP
$2.0836
-
0.19%
BNB
$591.11
-
0.10%
SOL
$138.95
+
2.97%
USDC
$0.9998
+
0.01%
DOGE
$0.1582
+
1.35%
TRX
$0.2425
-
0.18%
ADA
$0.6278
+
1.61%
LEO
$9.3485
+
2.31%
LINK
$12.79
+
1.81%
AVAX
$19.58
+
2.25%
XLM
$0.2467
+
0.86%
TON
$2.9733
-
1.02%
SHIB
$0.0₄1222
+
1.05%
HBAR
$0.1660
-
0.10%
SUI
$2.1437
+
0.47%
BCH
$337.62
-
0.56%
HYPE
$18.02
+
7.86%
Зареєструватися
Оберіть мову
Українська ukEnglish enEspañol esРусский ruItaliano itFrançais frPortuguês pt-brFilipino fil
Logo
Tecnología
Compartir este artículo

Radiant Capital втрачає 50 мільйонів доларів через другий блокчейн-експлойт цього року

Схоже, зловмисники отримали три з 11 закритих ключів, необхідних для оновлення протоколу.

Por Sam Kessler|Editado por Bradley Keoun
Actualizado 16 oct 2024, 8:46 p. .m.. Publicado 16 oct 2024, 8:34 p. .m.. Traducido por IA

За даними експертів з безпеки та даними блокчейну, протокол кредитування блокчейнів Radiant Capital втратив понад 50 мільйонів доларів у середу в результаті очевидної кібератаки.

За словами експертів з безпеки, зловмисник отримав контроль над блокчейн-контрактами Radiant Capital, отримавши три «приватні ключі», які контролюють протокол.

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de The Protocol hoy. Ver Todos Los Boletines
Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

«Контракти Radiant Capital використовувалися в ланцюгах BSC і ARB за допомогою функції «transferFrom», охоронна фірма Web3 De.Fi пояснив на X. Експлойт дозволив зловмисникам «викачувати кошти користувачів, а саме $ USDC $ WBNB $ ETH та інші», — повідомила фірма.

Radiant контролюється гаманцем із кількома підписами або «multisig» з 11 підписувачами, De.Fi сказано в окремій публікації X. Зловмисник, очевидно, зміг отримати три «приватні ключі» цих підписувачів, чого було достатньо для оновлення смарт-контрактів платформи.

Платформа Radiant містить набір інструментів, які дозволяють користувачам позичати, позичати та передавати криптовалюти через блокчейни.

Це вже другий раз цього року, коли протокол став мішенню експлойту: у січні Radiant втратив 4,5 мільйона доларів у непов’язаному зламі, спричиненому помилкою в його смарт-контрактах.

Під час преси було незрозуміло, як приватні ключі були саботовані під час атаки в середу. Деякі члени групи безпеки Ethereum у додатку для обміну повідомленнями Telegram припустили, що атака могла виникнути через скомпрометований зовнішній інтерфейс – це означає, що законні власники ключів Radiant могли випадково взаємодіяти з протоколом, доповненим шкідливим програмним забезпеченням.

Radiant визнав експлойт у своєму офіційному обліковому записі X, але не надав конкретних деталей.

«Ми знаємо про проблему з Ринки Radiant Lending на Binance Chain і ARBITRUM», — сказав Радіант. «Ми працюємо з SEAL911, Hypernative, ZeroShadow і Chainalysis і надамо оновлення якомога швидше. Ринки в Base і Mainnet призупинено до подальшого повідомлення».

Radiant, яка контролюється децентралізованою автономною спільнотою, або DAO, заявляє на своєму веб-сайті, що її місія полягає в «об’єднанні мільярдів фрагментованої ліквідності на грошових Ринки Web3 в ONE безпечній, зручній, капіталоефективний omnichain».

Це історія, що розвивається. Radiant Capital не відразу відповів на Request про коментар.

ОНОВЛЕННЯ (20:45 UTC, 16.10.24): Додає базову інформацію про Radiant та інший хак у січні 2024 року.

Sam Kessler

Сем є заступником керуючого редактора CoinDesk з питань технологій і протоколів. Його звіти зосереджені на децентралізованих Технології, інфраструктурі та управлінні. Сем отримав ступінь інформатики в Гарвардському університеті, де він очолював Harvard Political Review. Він має досвід роботи в галузі Технології і володіє деякими ETH і BTC. Сем був частиною команди, яка отримала нагороду Джеральда Леба у 2023 році за висвітлення CoinDesk Сема Бенкмана-Фріда та краху FTX.

X icon
Sam Kessler