Plataforma de empréstimos DeFi Radiant Capital sofre exploração de US$ 50 milhões

Como pesquisador com vasta experiência em blockchain e segurança cibernética, me vejo novamente balançando a cabeça, consternado com o último incidente envolvendo a Radiant Capital. O tema recorrente de vulnerabilidades de segurança e hacks está se tornando muito familiar e é um lembrete constante dos desafios que as plataformas DeFi enfrentam para garantir a confiança e segurança do usuário.

A Radiant Capital foi hackeada na quarta-feira, resultando em perdas superiores a US$ 50 milhões.

Várias empresas de segurança especializadas em blockchain anunciaram que uma vulnerabilidade foi explorada, aparentemente como resultado de um ataque cibernético direcionado aos contratos inteligentes nas plataformas das redes Binance e Arbitrum.

Multisig comprometido

O evento foi inicialmente identificado pela empresa de segurança blockchain Ancilia Inc., que compartilhou preocupações sobre comportamento anormal em um contrato inteligente da Radiant Capital dentro da cadeia BNB, aproximadamente às 13h35, horário do leste, por meio de uma postagem pública.

Conforme relatado pela Ancilia, algumas transações de blockchain indicam que hackers retiraram mais de US$ 18 milhões da Radiant na rede Binance Smart Chain (BNB). A violação posteriormente se estendeu à rede Arbitrum da camada 2 da Ethereum, resultando no comprometimento de mais ativos dentro de seus pools de liquidez.

Em termos mais simples, a De.Fi, empresa especializada em segurança Web3, explicou um ataque em que usuários mal-intencionados assumiram o controle violando um sistema multisig. Um multisig exige que várias partes aprovem as transações, mas, neste caso, o invasor conseguiu obter as chaves privadas de 3 dos 11 signatários que protegem a carteira digital da Radiant. Com esse acesso, eles poderiam manipular os contratos inteligentes da plataforma e transferir a propriedade para si próprios.

Foi observado por Hacken que vários pools de negociação no Radiant, que incluíam aqueles com criptomoedas conhecidas como USDC, USDT, versão embrulhada em Bitcoin (wBTC), versão embrulhada em Ethereum (wETH), versão embrulhada em Binance Coin (wBNB) e muito mais, tiveram seus recursos esgotados.

Foi revelado que ocorreu uma violação no protocolo Spot On Chain, resultando em uma perda de aproximadamente US$ 53 milhões em criptomoedas. O perpetrador posteriormente transformou os recursos furtados em tokens nativos e atualmente detém 12.835 Ether (equivalente a cerca de US$ 33,56 milhões) e 32.113 Binance Coin (avaliadas em aproximadamente US$ 19,35 milhões) em duas carteiras separadas.

Resposta da Radiant Capital

A plataforma DeFi reconheceu um problema relatado em uma postagem, explicando que notaram atividades incomuns impactando seus mercados de empréstimos na Binance Chain e na Arbitrum. Como medida de precaução, suspenderam temporariamente as suas operações no Ethereum e na Base, uma rede de camada 2, enquanto conduziam uma investigação sobre o incidente de segurança.

“Estamos cientes de um problema com os mercados Radiant Lending na Binance Chain e Arbitrum.”

O anúncio observou ainda que a Radiant está colaborando com vários aliados de segurança da Web3, como SEAL911, Hypernative, ZeroShadow e Chainalysis, em um esforço para resolver o problema em questão e minimizar qualquer dano adicional. Além disso, aconselha os utilizadores a retirarem todas as autorizações concedidas aos contratos inteligentes que suportam o seu sistema.

Este incidente é o segundo problema de segurança que o protocolo encontrou este ano. Em janeiro de 2024, uma plataforma de empréstimo sofreu uma perda de US$ 4,5 milhões devido a um hack separado, que foi atribuído a uma fraqueza em seu sistema de contrato inteligente.

• WLD PREVISÃO. WLD criptomoeda
• GOAT PREVISÃO. GOAT criptomoeda
• PYTH PREVISÃO. PYTH criptomoeda
• USD BGN PREVISÃO
• NEVA/USD
• INJ PREVISÃO. INJ criptomoeda
• DESO PREVISÃO. DESO criptomoeda
• BLENDR/USD
• STOG/USD
• STRD PREVISÃO. STRD criptomoeda

2024-10-17 14:58