Взлом Radiant Capital: хакеры похитили более $50 миллионов
NewsMakerУязвимые контракты на Arbitrum и BSC оказались в центре внимания.
16 октября 2024 года децентрализованный финансовый протокол Radiant Capital стал жертвой крупной кибератаки , в результате которой было похищено более 50 миллионов долларов. В ответ на инцидент платформа приостановила работу своих кредитных рынков и призвала пользователей отозвать доступ к скомпрометированным смарт-контрактам.
Сообщения о компрометации безопасности Radiant появились поздно вечером в среду. Эксперты по безопасности DeFi сообщили , что смарт-контракты платформы, работающей на Arbitrum и BSC, были изменены для вывода средств пользователей.
Для проведения атаки злоумышленнику потребовалось получить доступ как минимум к трем из 11 мультиподписей (multi-sig), используемых для управления контрактами Radiant. Личности владельцев ключей остаются конфиденциальными в целях безопасности.
Атака началась с транзакции на BSC, которая включала в себя вывод $303,000 в USDC, $451,000 в BUSDT, 160 BTCB, 220.6 wBETH, 8469 wBNB и 470.4 ETH. Эти активы были выведены из пулов Radiant.
Платформа работает с контрактами на Ethereum, Base, Arbitrum и BSC, однако от взлома пострадали только контракты на Arbitrum и BSC.
Примечательно, что текущий инцидент стал вторым случаем взлома Radiant Capital за год. В январе хакеры воспользовались уязвимостью в смарт-контрактах и похитили криптоактивы на сумму 4,5 миллиона долларов. Тогда злоумышленники манипулировали залоговым обеспечением кредитов и ликвидировали активы до внедрения обновлений безопасности.
В связи с последней атакой руководство Radiant Capital призвало пользователей немедленно отозвать разрешения по скомпрометированным контрактам. Команда платформы распространила соответствующее предупреждение через социальные сети.
16 октября 2024 года децентрализованный финансовый протокол Radiant Capital стал жертвой крупной кибератаки , в результате которой было похищено более 50 миллионов долларов. В ответ на инцидент платформа приостановила работу своих кредитных рынков и призвала пользователей отозвать доступ к скомпрометированным смарт-контрактам.
Сообщения о компрометации безопасности Radiant появились поздно вечером в среду. Эксперты по безопасности DeFi сообщили , что смарт-контракты платформы, работающей на Arbitrum и BSC, были изменены для вывода средств пользователей.
Для проведения атаки злоумышленнику потребовалось получить доступ как минимум к трем из 11 мультиподписей (multi-sig), используемых для управления контрактами Radiant. Личности владельцев ключей остаются конфиденциальными в целях безопасности.
Атака началась с транзакции на BSC, которая включала в себя вывод $303,000 в USDC, $451,000 в BUSDT, 160 BTCB, 220.6 wBETH, 8469 wBNB и 470.4 ETH. Эти активы были выведены из пулов Radiant.
Платформа работает с контрактами на Ethereum, Base, Arbitrum и BSC, однако от взлома пострадали только контракты на Arbitrum и BSC.
Примечательно, что текущий инцидент стал вторым случаем взлома Radiant Capital за год. В январе хакеры воспользовались уязвимостью в смарт-контрактах и похитили криптоактивы на сумму 4,5 миллиона долларов. Тогда злоумышленники манипулировали залоговым обеспечением кредитов и ликвидировали активы до внедрения обновлений безопасности.
В связи с последней атакой руководство Radiant Capital призвало пользователей немедленно отозвать разрешения по скомпрометированным контрактам. Команда платформы распространила соответствующее предупреждение через социальные сети.