16 октября протокол кредитования Radiant Capital подвергся второй в этом году кибератаке, в результате которой было потеряно более $50 млн. Согласно данным De.Fi Antivirus Web3, контракты проекта подверглись эксплойту
Как сообщили аналитики QuillAudits, потери от взлома составляют $58 млн. Злоумышленникам удалось получили контроль над контрактами платформы, получив три из 11 приватных ключей для кошелька с мультиподписями (когда для принятия решения нужны подписи всех владельцев). А затем использовали эти данные для изменения владельца смарт-контракта LendingPoolAddressesProvider. Далее, хакеры подменили смарт-контракт кредитных пулов на собственный, с бэкдором
Команда Radiant Capital попросила отозвать доступы к следующим контрактам на сайте revoke.cash:
В этой ситуации некоторые пострадавшие могли потерять средства дважды. Дело в том, что поставщик услуг кибербзопасности Web3 Ancilia, который тоже занимается этим инцидентом, в своей публикации ошибочно поделился скам-ссылкой с фальшивого аккаунта Radiant. Оно содержало криптодрейнер, то есть, разновидность вредоносного ПО для быстрого автоматического вывода средств с легальных криптокошельков на кошельки злоумышленников.
В своем сообщении Ancilia попросила пользователей отозвать разрешения, и для этого перейти по ссылке из их публикации. А последняя вела на дрейнер.
«Мы случайно перепостили мошенническую ссылку, приносим свои извинения. Пост был удален», — скромно сообщили специалисты по кибербезопасности.
Первый взлом Radiant Capital 2024 года произошел в январе. Тогда было потеряно $4,5 млн из-за уязвимости в смарт-контрактах.
Radiant Capital (RDNT) — это платформа децентрализованных финансов (DeFi) для займов, кредитования и обмена криптовалюты из различных блокчейн-сетей. Она работает на двух популярных сетях — Arbitrum и BNB Smart Chain, и использует передовые технологии для более быстрого и безопасного обмена данными между блокчейнами.