16 жовтня протокол кредитування Radiant Capital зазнав другої цього року кібератаки, внаслідок якої було втрачено понад $50 млн. Згідно з даними De.Fi Antivirus Web3, контракти проєкту зазнали експлойту
Як повідомили аналітики QuillAudits, втрати від зламу становлять $58 млн. Зловмисникам вдалося отримали контроль над контрактами платформи, здобувши три з 11 приватних ключів для мультипідписного гаманця (коли для прийняття рішення потрібні підписи усіх власників). А потім використали ці дані для зміни власника смартконтракту LendingPoolAddressesProvider. Далі, хакери підмінили смартконтракт кредитних пулів на власний, з бекдором
Команда Radiant Capital попросила відкликати доступи до наступних контрактів на сайті revoke.cash:
У цій ситуації деякі постраждалі могли втратити кошти двічі. Річ у тому, що постачальник кібербезпекових послуг Web3 Ancilia, який теж займається цим інцидентом, у своїй публікації помилково поділився скам-посиланням з фальшивого акаунта Radiant. Воно містило криптодрейнер, тобто, різновид шкідливо ПЗ для швидкого автоматичного виведення коштів з легальних криптогаманців на гаманці зловмисників.
У своєму повідомленні Ancilia попросила користувачів відкликати дозволи, і для цього перейти за посиланням з їх публікації. А остання вела на дрейнер.
«Ми випадково перепостили шахрайське посилання, приносимо свої вибачення. Пост був видалений», — скромно повідомили спеціалісти з кібербезпеки.
Перший злам Radiant Capital 2024 року відбувся у січні. Тоді було втрачено $4,5 млн через вразливість у смартконтрактах.
Radiant Capital (RDNT) — це платформа децентралізованих фінансів (DeFi) для позик, кредитування та обміну криптовалют з різних блокчейн-мереж. Вона працює на двох популярних мережах — Arbitrum та BNB Smart Chain, і використовує передові технології для швидшого та безпечнішого обміну даними між блокчейнами.