Хакнаха Radiant Capital – откраднати са поне $48 милиона

Според компанията за сигурност Hacken, Radiant Capital, многоверижен паричен пазар, е бил обект на експлойт, като загубите възлизат на поне $48 милиона.

Родният токен на платформата, RDNT, спадна със 7% след атаката и остава надолу с над 5%, търгувайки се на цена от $0.067. Атаката включваше компрометиране на мулти-сиг портфейла на Radiant Capital, който обикновено изисква множество одобрения за транзакциите.

Това им е позволило да изтеглят значителни активи от пуловете за ликвидност на Radiant в Binance Smart Chain (BSC) и Arbitrum, като засегнаха токени като Wrapped Ether (WETH), Wrapped Bitcoin (WBTC), Arbitrum (ARB), USD Coin (USDC) и Tether (USDT).

Hacken посъветва потребителите да отменят всички одобрения, които са предоставили на Radiant Capital, за да предотвратят по-нататъшен неоторизиран достъп. Злонамереният договор, използван при пробива, е бил внедрен 14 дни преди това, което показва, че атаката е била предварително планирана.

Прочетете още:

Хакерът на Bitfinex изправен пред 5 години затвор

Мудит Гупта, CISO в Polygon Labs, разкритикува сигурността на протокола, като отбеляза, че макар Radiant да е използвал портфейл с 11 упълномощени лица, за одобренията са били необходими само 3 подписа, което може да е допринесло за уязвимостта. Това е вторият голям експлойт, с който Radiant се сблъсква през 2024 г., след като през януари експлойт за флаш заем източи $4.5 милиона.

🚨 It looks like @RDNTCapital has been exploited for at least $48M, most likely due to an access control exploit.

Here’s what we know so far 👇 pic.twitter.com/lnBejElZOg

— Hacken🇺🇦 (@hackenclub) October 16, 2024