래디언트 캐피탈(Radiant Capital)은 이 크로스체인 대출 프로토콜이 사이버 공격을 받아 5,000만 달러 이상의 손실을 입은 후 바이낸스 체인(BNB Chain)과 아비트럼(Base)에서의 대출 활동을 중단했습니다.
래디언트 캐피탈, 대출 활동 일시 중단
래디언트 캐피탈은 사이버 공격으로 인해 바이낸스 체인(BNB Chain)과 아비트럼(Arbitrum)에서 5,000만 달러 이상의 손실이 발생한 후 대출 시장을 일시 중단했다고 밝혔습니다.
"래디언트 캐피탈의 BSC와 ARB 계약이 'transferFrom' 함수를 통해 공격당했으며, 공격자가 사용자의 자금, 즉 이더리움(ETH), 바이낸스 코인(BNB), 스테이블코인 USDC 등을 인출할 수 있었습니다."라고 웹3 보안 기업 De.Fi Antivirus가 X 플랫폼에 게시한 게시물에서 밝혔습니다.
De.Fi는 이번 공격으로 약 5,800만 달러가 유출되었다고 추정했으며, 보안 기업 Ancilia Inc.의 평가와 유사합니다.
"래디언트 캐피탈은 바이낸스 체인과 아비트럼의 대출 시장에서 문제를 발견했습니다."라고 래디언트 캐피탈이 X에 게시했습니다. "현재 SEAL911, Hypernative, ZeroShadow, Chainalysis와 협력하여 이 사고를 해결하고 있으며, 최대한 빨리 정보를 업데이트할 것입니다. Base와 메인넷의 시장은 추가 공지가 있을 때까지 일시적으로 중단될 것입니다."
공격의 원인
래디언트 캐피탈은 다중 서명(multisig) 지갑에 의해 통제되고 있었습니다. 공격자는 서명자들의 개인 키를 장악하고 일부 스마트 계약을 통제할 수 있었던 것으로 보입니다.
"래디언트 캐피탈은 마치 괴롭힘꾼이 점심 돈을 빼앗아 가는 것처럼 통제권을 빼앗겼습니다. 다중 서명 시스템이 침해되어 소유권이 이전되었습니다."라고 익명의 g8keep 플랫폼 공동 창립자 Pop Punk가 X에 게시했습니다. "모든 승인을 즉시 취소하세요. 이번 사고로 수십 억 달러의 손실이 발생했습니다."
액세스 제어 메커니즘에 대한 공격으로 인해 2024년 3분기에 3억 1,600만 달러의 손실이 발생했으며, 이는 암호화폐 해킹으로 인한 총 손실의 약 70%를 차지했다고 보안 업체 Hacken의 보고서에 나와 있습니다.
다중 서명은 웹3 프로토콜의 주요 보안 방식이지만, 공격에 취약한 집중 지점을 만들 수 있습니다.
CoinMoi를 팔로우하여 암호화폐 시장의 가장 뜨거운 이슈를 계속 확인하세요!
이 기사 래디언트 캐피탈, 사이버 공격 후 대출 활동 중단은 처음 CoinMoi에 게재되었습니다.
