Хакнаха Radiant Capital – откраднати са поне $48 милиона
Според компанията за сигурност Hacken, Radiant Capital, многоверижен паричен пазар, е бил обект на експлойт, като загубите възлизат на най-малко $48 милиона.
Родният токен на платформата, RDNT, спадна със 7% след офанзивата и остава надолу с над 5%, търгувайки се на цена от $0.067. Атаката включваше компрометиране на мулти-сиг портфейла на Radiant Capital, който нормално изисква голям брой утвърждения за транзакциите.
Това им е разрешило да изтеглят обилни активи от пуловете за ликвидност на Radiant в Binance Smart Chain (BSC) и Arbitrum, като засегнаха токени като Wrapped Ether (WETH), Wrapped Bitcoin (WBTC), Arbitrum ( ARB ), USD Coin ( USDC ) и Tether ( USDT ).
Hacken посъветва потребителите да анулират всички утвърждения, които са дали на Radiant Capital, с цел да предотвратят по-нататъшен неоторизиран достъп. Злонамереният контракт, употребен при пробива, е бил внедрен 14 дни преди този момент, което демонстрира, че офанзивата е била авансово планувана.
Мудит Гупта, CISO в Polygon Labs, разкритикува сигурността на протокола, като означи, че въпреки Radiant да е употребявал портфейл с 11 упълномощени лица, за утвържденията са били нужни единствено 3 подписа, което може да е асъдействало за уязвимостта. Това е вторият огромен експлойт, с който Radiant се сблъсква през 2024 година, откакто през януари експлойт за флаш заем източи $4.5 милиона.
