Крупный кризис безопасности в крипто-компании: миллионы долларов украдены.

В этом году Radiant Capital, который во второй раз подвергся крупной кибератаке, потерял 50 миллионов долларов. Злоумышленники, воспользовавшиеся уязвимостями безопасности, захватили приватные ключи платформы, что привело к значительным финансовым потерям. Уязвимости платформы по кредитованию на основе блокчейна вызывают вопросы о стандартах безопасности в отрасли.

Radiant Capital снова потрясен нарушением безопасности

Финансовая платформа на основе блокчейна Radiant Capital недавно подверглась серьезной кибератаке. В результате атаки платформа потеряла цифровые активы на сумму около 50 миллионов долларов. Этот инцидент стал второй крупной утечкой безопасности, с которой столкнулся Radiant Capital в 2024 году.

Согласно первичным исследованиям специалистов по безопасности, злоумышленники смогли захватить управляющие ключи платформы. Хакеры, контролировавшие смарт-контракты Radiant Capital, воспользовались функцией 'transferFrom' в сетях BSC и ARB, чтобы извлечь выгоду из уязвимости в системе. Таким образом, им удалось вывести ценные криптовалюты, такие как USDC, WBNB и Ethereum (ETH), с аккаунтов платформы.

Детали инцидента также были подтверждены компанией по безопасности Web3 De.Fi X. Согласно заявлению компании, мультиподписной кошелек, управляющий смарт-контрактами Radiant Capital, имел 11 уполномоченных подписантов. Тем не менее, доступ злоумышленников только к приватным ключам трех подписантов оказался достаточным для захвата контроля над платформой.

Radiant Capital выделялся как платформа, предлагающая широкий спектр услуг по переводу криптовалюты между различными блокчейн-сетями. Однако эта атака показывает, что у платформы есть проблемы с безопасностью. В январе также произошла аналогичная уязвимость, в результате которой было потеряно 4,5 миллиона долларов.

Хотя точные обстоятельства атаки еще не ясны, некоторые члены сообщества безопасности Ethereum предположили, что инцидент мог быть вызван уязвимостью пользовательского интерфейса. Эта теория предполагает, что законные владельцы ключей могли непреднамеренно взаимодействовать с вредоносным программным обеспечением.

Radiant подтвердил инцидент в своем официальном аккаунте X (ранее Twitter) и заявил, что они в курсе ситуации. Кроме того, они объявили, что работают с ведущими компаниями по безопасности, такими как SEAL911, Hypernative, ZeroShadow и Chainalysis, для решения проблемы и что они выпустят обновление в ближайшее время.

Radiant Capital, управляемый независимым сообществом, продолжал работать над объединением разрозненной ликвидности на рынках Web3. После произошедшего инцидента рынки Radiant Lending в различных местах были временно закрыты до нового объявления.