Radiant Capital detuvo sus mercados de préstamos después de que el protocolo de préstamos cross-chain sufriera una brecha de ciberseguridad de más de 50 millones de dólares en BNB Chain y Arbitrum, según Radiant y dos expertos en ciberseguridad.
“Los contratos de Radiant Capital fueron explotados en las cadenas BSC & ARB con la función ‘transferFrom’, lo que permitió drenar los fondos de los usuarios, específicamente dólares USDC, dólares WBNB, dólares ETH y otros,” dijo la firma de ciberseguridad Web3 De.Fi Antivirus en una publicación del 16 de octubre en la plataforma X publicación en X.
De.Fi dijo que el exploit drenó aproximadamente 58 millones de dólares, reflejando estimaciones de otra firma de ciberseguridad, Ancilia Inc., que calculó las pérdidas en alrededor de 50 millones de dólares, según otra publicación en X.
“Somos conscientes de un problema con los mercados de préstamos de Radiant en Binance Chain y Arbitrum,” dijo Radiant en una publicación en X.
“Estamos trabajando con SEAL911, Hypernative, ZeroShadow y Chainalysis y proporcionaremos una actualización lo antes posible. Los mercados en Base y Mainnet están pausados hasta nuevo aviso,” agregó Radiant.
Fuente: De.Fi
Radiant está controlado por una billetera multisignature, o “multisig.” Supuestamente, el atacante tomó el control de varias claves privadas de los firmantes y luego se apoderó de varios contratos inteligentes.
“Radiant Capital acaba de ser robado como cuando un matón escolar roba el dinero del almuerzo. El multisig fue comprometido y la propiedad fue transferida,” dijo Pop Punk, el cofundador seudónimo de la plataforma de lanzamiento de tokens g8keep, en una publicación en X.
“Revoca todas las aprobaciones. Decenas de millones de dólares en pérdidas hasta ahora,” añadió Pop Punk.
Pérdidas en diversos tipos de ataques en 2024. Fuente: Hacken
Los exploits de los mecanismos de control de acceso representaron 316 millones de dólares, o casi el 70% de los fondos totales robados en hacks en el sector de criptomonedas en el tercer trimestre de 2024, según un informe de la empresa de ciberseguridad Hacken.
Los multisigs son el medio dominante para asegurar los protocolos Web3, pero pueden crear puntos de falla centralizados vulnerables a los atacantes.
“Muchos contratos hoy en día dependen de los multisigs, lo que está lejos de ser descentralizado,” dijo Sreeram Kannan, fundador del protocolo de restaking EigenLayer, en una entrevista con Cointelegraph.
“Al final del día, los usuarios no están obteniendo la confianza que blockchain se supone que debe proporcionar,” agregó Kannan.
“Necesitamos avanzar más allá de eso.”
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión