Взлом Radiant Capital: хакеры похитили более $50 миллионов

16 октября 2024 года децентрализованный финансовый протокол Radiant Capital стал жертвой крупной кибератаки , в результате которой было похищено более 50 миллионов долларов. В ответ на инцидент платформа приостановила работу своих кредитных рынков и призвала пользователей отозвать доступ к скомпрометированным смарт-контрактам.

Сообщения о компрометации безопасности Radiant появились поздно вечером в среду. Эксперты по безопасности DeFi сообщили , что смарт-контракты платформы, работающей на Arbitrum и BSC, были изменены для вывода средств пользователей.

Для проведения атаки злоумышленнику потребовалось получить доступ как минимум к трем из 11 мультиподписей (multi-sig), используемых для управления контрактами Radiant. Личности владельцев ключей остаются конфиденциальными в целях безопасности.

Атака началась с транзакции на BSC, которая включала в себя вывод $303,000 в USDC, $451,000 в BUSDT, 160 BTCB, 220.6 wBETH, 8469 wBNB и 470.4 ETH. Эти активы были выведены из пулов Radiant.

Платформа работает с контрактами на Ethereum, Base, Arbitrum и BSC, однако от взлома пострадали только контракты на Arbitrum и BSC.

Примечательно, что текущий инцидент стал вторым случаем взлома Radiant Capital за год. В январе хакеры воспользовались уязвимостью в смарт-контрактах и похитили криптоактивы на сумму 4,5 миллиона долларов. Тогда злоумышленники манипулировали залоговым обеспечением кредитов и ликвидировали активы до внедрения обновлений безопасности.

В связи с последней атакой руководство Radiant Capital призвало пользователей немедленно отозвать разрешения по скомпрометированным контрактам. Команда платформы распространила соответствующее предупреждение через социальные сети.