Radiant Capital ngừng hoạt động cho vay hậu bị tấn công

avatar
CoinMoi
10-17

Radiant Capital đã ngừng hoạt động cho vay trên BNB Chain và Base sau khi giao thức cho vay cross-chain này bị tấn công an ninh mạng, thiệt hại hơn 50 triệu USD.

Radiant Capital tạm ngưng hoạt động cho vay

Radiant Capital đã tạm dừng các thị trường cho vay sau khi giao thức bị tấn công an ninh mạng, gây thiệt hại hơn 50 triệu USD trên BNB Chain và Arbitrum, theo thông tin từ Radiant và hai chuyên gia bảo mật.

“Các hợp đồng của Radiant Capital trên BSC và ARB bị khai thác qua hàm ‘transferFrom’, cho phép kẻ tấn công rút tiền của người dùng, bao gồm $USDC, $WBNB, $ETH và các tài sản khác,” công ty bảo mật Web3 De.Fi Antivirus cho biết trong một bài đăng ngày 16/10 trên nền tảng X.

image 66

De.Fi ước tính vụ tấn công đã rút khoảng 58 triệu USD, tương tự như đánh giá của công ty bảo mật Ancilia Inc.

“Chúng tôi đã phát hiện vấn đề với các thị trường cho vay của Radiant trên Binance Chain và Arbitrum,” Radiant chia sẻ trên X. “Hiện tại, chúng tôi đang phối hợp với SEAL911, Hypernative, ZeroShadow và Chainalysis để xử lý sự cố và sẽ cập nhật thông tin sớm nhất có thể. Các thị trường trên Base và Mainnet sẽ tạm thời dừng hoạt động cho đến khi có thông báo tiếp theo.”

image 67

Nguyên nhân của vụ tấn công

Radiant được kiểm soát bởi một ví đa chữ ký, hay “multisig”. Kẻ tấn công được cho là đã kiểm soát các khóa riêng của những người người ký và sau đó chiếm quyền điều khiển một số hợp đồng thông minh.

“Radiant Capital đã bị chiếm quyền kiểm soát, giống như cách một kẻ bắt nạt giật mất tiền ăn trưa. Multisig đã bị xâm phạm, dẫn đến việc chuyển quyền sở hữu,” Pop Punk, đồng sáng lập ẩn danh của nền tảng g8keep, chia sẻ trên X. “Hãy hủy bỏ tất cả các phê duyệt ngay. Hiện thiệt hại đã lên đến hàng chục triệu USD.”

image 68

Các cuộc tấn công vào cơ chế kiểm soát truy cập đã gây ra thiệt hại 316 triệu USD, chiếm gần 70% tổng số tiền bị đánh cắp trong các vụ hack tiền mã hóa trong quý 3 năm 2024, theo báo cáo của công ty bảo mật Hacken.

Multisig là phương thức bảo mật chính của các giao thức Web3 nhưng có thể tạo ra các điểm tập trung dễ bị tấn công.

Theo dõi CoinMoi để cập nhật những vấn đề HOT nhất của thị trường crypto nhé!!!

Bài viết Radiant Capital ngừng hoạt động cho vay hậu bị tấn công đã xuất hiện đầu tiên vào ngày CoinMoi.

Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận