Radiant Capital已停止在BNB Chain和Base上的借貸業務,此前該跨鏈借貸協議遭到網路攻擊,損失超過5000萬美元。
Radiant Capital暫停借貸業務
根據Radiant和兩名安全專家的訊息,Radiant Capital在遭受網路攻擊後,已暫時停止了其在BNB Chain和Arbitrum上的借貸市場。
"Radiant Capital在BSC和ARB上的合約被利用了'transferFrom'函式,使攻擊者能夠提取使用者的資金,包括$USDC、$WBNB、$ETH和其他資產,"Web3安全公司De.Fi Antivirus在X平臺上的一篇帖子中表示。
De.Fi估計,此次攻擊導致約5800萬美元被提取,與安全公司Ancilia Inc.的評估相似。
"我們已經發現Radiant在幣安鏈和Arbitrum上的借貸市場存在問題,"Radiant在X上分享。"目前,我們正與SEAL911、Hypernative、ZeroShadow和Chainalysis合作處理此事,並將儘快提供更新資訊。Base和主網上的市場將暫時停止運營,直到下一次公告。"
攻擊原因
Radiant由一個多重簽名錢包控制。攻擊者被認為控制了部分簽名者的私鑰,從而獲得了對某些智慧合約的控制權。
"Radiant Capital被接管了,就像一個惡霸搶走了午餐錢。多重簽名被破壞,導致所有權轉移,"匿名平臺g8keep的聯合創始人Pop Punk在X上分享。"立即撤銷所有批准。損失已達數千萬美元。"
根據安全公司Hacken的報告,針對訪問控制機制的攻擊造成了3.16億美元的損失,佔2024年第三季度加密貨幣被盜總額的近70%。
多重簽名是Web3協議的主要安全機制,但也可能形成容易被攻擊的集中點。
關注CoinMoi獲取加密市場最新動態!
