Radiant Capital è stata hackerata mercoledì, con perdite superiori a 50 milioni di dollari. Diverse società di sicurezza blockchain hanno riferito che l’exploit si è verificato a causa di un apparente cyberattacco che ha preso di mira gli smart contract della piattaforma su entrambe le reti Binance e Arbitrum.
Multisig compromesso
L’incidente è stato rilevato per la prima volta dalla società di sicurezza blockchain Ancilia Inc. che ha segnalato un’attività sospetta su uno smart contract di Radiant Capital sulla catena BNB alle 13:35 ET. Secondo Ancilia, diverse transazioni sulla catena hanno mostrato che gli hacker hanno drenato almeno 18 milioni di dollari da Radiant sulla rete BNB. L’attacco si è presto esteso ai suoi pool di liquidità sulla rete Arbitrum di Ethereum layer-2, dove sono stati compromessi altri asset.
La società di sicurezza web3 De.Fi ha spiegato che i malintenzionati hanno ottenuto il controllo compromettendo un multisig, che richiede l’approvazione di più firmatari per eseguire le transazioni. L’aggressore è stato in grado di ottenere le chiavi private di 3 degli 11 firmatari che proteggono il portafoglio di Radiant. Questo gli ha dato accesso sufficiente per aggiornare gli smart contract della piattaforma e trasferirne la proprietà. Hacken ha riferito che i fondi sono stati drenati da vari pool di trading su Radiant, compresi quelli che detengono criptovalute popolari come USDC, USDT, wBTC, wETH, wBNB e altre.
Spot On Chain ha rivelato che il protocollo è stato sfruttato per 53 milioni di dollari in criptovalute. L’hacker ha poi convertito i fondi rubati in token nativi, detenendo 12.835 ETH e 32.113 BNB attraverso due indirizzi di portafoglio.
La risposta di Radiant Capital
La piattaforma DeFi ha confermato l’incidente in un post, affermando di essere a conoscenza di attività sospette che interessano i suoi mercati di prestito sulla catena Binance e su Arbitrum. Ha risposto sospendendo i mercati su Ethereum e sulla rete layer-2 Base “fino a nuovo avviso” mentre indaga sulla violazione.
L’annuncio menziona anche che Radiant sta lavorando con diversi partner di sicurezza Web3 per risolvere la situazione e prevenire ulteriori danni. Inoltre, ha esortato gli utenti a revocare tutti i permessi ai contratti intelligenti che alimentano il suo protocollo
Intanto, questo segna il secondo exploit che il protocollo ha affrontato quest’anno. Nel gennaio 2024, la piattaforma di prestito ha perso 4,5 milioni di dollari in un hacking non correlato, causato da una vulnerabilità nei suoi smart contract.
