ETH, WBNB, USDC roubados enquanto Radiant Capital sofre perda de US$ 50 milhões

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Como um pesquisador experiente com uma década de experiência no mundo em constante evolução do blockchain e da criptomoeda, não posso deixar de sentir uma sensação de déjà vu ao ler sobre mais uma violação de segurança significativa no espaço DeFi. O roubo de 50 milhões de dólares à Radiant Capital é apenas o exemplo mais recente das vulnerabilidades que persistem nesta indústria, apesar do potencial promissor que possui.

Recentemente, a Radiant Capital, uma plataforma de empréstimo no setor de finanças descentralizadas (DeFi), divulgou um grande incidente de segurança que ocorreu em várias redes blockchain. Na quarta-feira, hackers desconhecidos aproveitaram-se das fraquezas dos contratos inteligentes da Radiant nos sistemas Binance Smart Chain (BSC) e Arbitrum, resultando em danos financeiros substanciais.

Neste incidente, o acesso não autorizado concedeu aos culpados a oportunidade de drenar aproximadamente 50 milhões de dólares em criptomoedas como USD Coin (USDC), Wrapped BNB (WBNB) e Ethereum (ETH) do sistema.

USDC, WBNB, ETH desaparecem em ataque cibernético da Radiant Capital de US$ 50 milhões

Com base em relatórios da Ancilia, startup especializada em segurança web3, o ataque se concentrou na manipulação da função ‘transferFrom’ dentro dos contratos blockchain. Essa fraqueza permitiu que hackers executassem transações não autorizadas a partir de contas de usuários, resultando diretamente no furto de USDC, WBNB e ETH dos pools de liquidez da Radiant.

Apesar disso, a empresa destacou que o potencial uso indevido deste recurso poderia ter sido reduzido significativamente se precauções de segurança adicionais e revisões regulares de modificações contratuais tivessem sido implementadas prontamente.

Além disso, foi relatado que três das onze chaves de criptografia usadas para proteger e atualizar os protocolos da Radiant foram violadas. Os profissionais de segurança estão atualmente investigando como essas chaves foram obtidas, com suspeitas iniciais apontando para um possível esquema de phishing direcionado aos proprietários das chaves ou a uma interface de usuário contaminada com a qual os detentores das chaves interagiram.

ETH, WBNB, USDC roubados enquanto Radiant Capital sofre perda de US$ 50 milhões

Medidas de segurança e resposta da comunidade

Devido a um recente problema de segurança, a Radiant Capital suspendeu temporariamente todas as atividades em suas plataformas de empréstimo Binance Chain e Arbitrum. Eles estão trabalhando em estreita colaboração com empresas de segurança cibernética como SEAL911 e Hypernative para identificar e corrigir quaisquer pontos fracos, com o objetivo de evitar que ocorrências semelhantes voltem a acontecer.

Brightly aconselha seus usuários a cancelar quaisquer autorizações questionáveis ​​em suas contas e suspender momentaneamente todas as novas transações.

Identificamos um problema nos mercados Radiant Lending na Binance Chain e na Arbitrum. Estamos colaborando com SEAL911, Hypernative, ZeroShadow e Chainalysis para resolvê-lo e manteremos você atualizado assim que tivermos mais informações. Enquanto isso, a negociação na Base e na Mainnet foi temporariamente interrompida.

— Radiant Capital (@RDNTCapital) 16 de outubro de 2024

A reação da comunidade tem sido preocupante, já que explorações semelhantes têm atormentado o espaço DeFi nos últimos meses. A perda na Radiant Capital levanta questões sobre a eficácia das atuais práticas de segurança na proteção dos fundos dos usuários.

Além disso, os especialistas recomendam que as carteiras com múltiplas assinaturas, conforme empregadas pela Radiant Capital, tenham regulamentações mais rígidas e monitoramento constante para evitar acesso não aprovado. Além disso, a implementação de medidas de segurança mais fortes e revisões externas de rotina pode fortalecer as proteções contra perdas potenciais de ETH, WBNB e USDC.

Devido à intensificação da investigação por parte dos órgãos reguladores sobre o aumento dos roubos de criptografia, incluindo o hack da exchange Bitfinex em 2016, que resultou em uma perda de US$ 6 bilhões, Ilya Lichtenstein enfrenta uma possível pena de prisão de 5 anos por parte dos promotores dos EUA. Sua esposa, Heather Morgan, pode cumprir pena de 18 meses por seu papel no caso, que envolve acusações de lavagem de dinheiro das quais ambos se declararam culpados.

2024-10-17 01:16