Share this article
Radiant Capital perde 50 milioni di dollari per il secondo exploit blockchain di quest'anno
Sembra che gli aggressori abbiano ottenuto tre delle 11 chiavi private necessarie per aggiornare il protocollo.
Updated Oct 16, 2024, 8:46 p.m. Published Oct 16, 2024, 8:34 p.m.
Secondo gli esperti di sicurezza e i dati blockchain, il protocollo di prestito blockchain Radiant Capital ha perso mercoledì più di 50 milioni di dollari a causa di un apparente attacco informatico.
Secondo gli esperti di sicurezza, un aggressore ha ottenuto il controllo dei contratti blockchain di Radiant Capital ottenendo tre delle "chiavi private" che controllano il protocollo.
La storia continua sotto
"I contratti Radiant Capital sono stati sfruttati sulle catene BSC e ARB con la funzione 'transferFrom'", afferma l'azienda di sicurezza Web3 De.Fi spiegato su XL'exploit ha permesso agli aggressori di "drenare i fondi degli utenti, vale a dire $ USDC $ WBNB $ ETH e altri", ha affermato l'azienda.
Radiant è controllato da un portafoglio multi-firma, o "multisig" con 11 firmatari,De.Fiha affermato in un post separato di X. L'attaccante è stato apparentemente in grado di ottenere tre delle "chiavi private" di questi firmatari, il che è stato sufficiente per aggiornare gli smart contract della piattaforma.
La piattaforma Radiant comprende una serie di strumenti che consentono agli utenti di prendere in prestito, prestare e collegare criptovalute tra blockchain.
È la seconda volta quest'anno che il protocollo viene preso di mira in un exploit: a gennaio,Radiant ha perso 4,5 milioni di dollariin un hack non correlato derivante da un bug nei suoi contratti intelligenti.
Al momento della stampa non era chiaro come le chiavi private fossero state sabotate nell'attacco di mercoledì. Alcuni membri di un gruppo di sicurezza Ethereum su Telegram, l'app di messaggistica, hanno ipotizzato che l'attacco potesse essere derivato da un front-end compromesso, il che significa che i legittimi detentori di chiavi Radiant potrebbero aver interagito accidentalmente con un protocollo intriso di malware.
Radiant ha riconosciuto l'esistenza dell'exploit in un post sul suo account ufficiale X, ma non ha fornito dettagli specifici.
"Siamo a conoscenza di un problema con i Mercati Radiant Lending su Binance Chain e ARBITRUM," Radiante ha detto"Stiamo lavorando con SEAL911, Hypernative, ZeroShadow e Chainalysis e forniremo un aggiornamento il prima possibile. I Mercati su Base e Mainnet sono sospesi fino a nuovo avviso."
Radiant, controllata da una comunità autonoma decentralizzata, o DAO, afferma sul suo sito web che la sua missione è quella di "unificare i miliardi di liquidità frammentata nei Mercati monetari Web3 sotto ONE omnichain sicura, intuitiva ed efficiente in termini di capitale".
Questa è una storia in evoluzione. Radiant Capital non ha risposto immediatamente a una Request di commento.
AGGIORNAMENTO (20:45 UTC, 16/10/24):Aggiunge informazioni di base su Radiant e un altro hack del gennaio 2024.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Solana’s Drift Lancia la Versione 3, con Operazioni 10 Volte Più Veloci
Con la versione 3, il team afferma che circa l'85% degli ordini di mercato verrà eseguito in meno di mezzo secondo, e la liquidità si approfondirà a sufficienza da ridurre lo slippage sulle operazioni di maggiore entità a circa lo 0,02%.
What to know:
- Drift, una delle più grandi piattaforme di trading perpetual su Solana, ha lanciato Drift v3, un importante aggiornamento pensato per rendere il trading on-chain veloce e fluido come l’utilizzo di un exchange centralizzato.
- La nuova versione offrirà un'esecuzione delle operazioni 10 volte più veloce grazie a un backend ricostruito, segnando il più grande salto di performance che il progetto abbia mai realizzato finora.
Storie Da Non Perdere
