Share this article
Radiant Capital теряет $50 млн из-за второй в этом году атаки на блокчейн
Судя по всему, злоумышленники получили три из 11 закрытых ключей, необходимых для обновления протокола.
Updated Oct 16, 2024, 8:46 p.m. Published Oct 16, 2024, 8:34 p.m.
По данным экспертов по безопасности и блокчейн-данных, блокчейн-протокол кредитования Radiant Capital в среду потерял более 50 миллионов долларов в результате предполагаемой кибератаки.
По словам экспертов по безопасности, злоумышленник получил контроль над блокчейн-контрактами Radiant Capital, получив три «закрытых ключа», контролирующих протокол.
Продолжение Читайте Ниже
«Контракты Radiant Capital были использованы в цепочках BSC и ARB с функцией «transferFrom»», — фирма безопасности Web3 De.Fi объяснил на X. Эксплойт позволил злоумышленникам «вывести средства пользователей, а именно $ USDC $ WBNB $ ETH и другие», — заявила компания.
Radiant контролируется кошельком с мультиподписью или «мультисигнатурой» с 11 подписантами,De.Fiговорится в отдельном сообщении X. Злоумышленник, по-видимому, смог получить «закрытые ключи» трех из этих подписантов, чего оказалось достаточно для обновления смарт-контрактов платформы.
Платформа Radiant включает в себя набор инструментов, позволяющих пользователям брать в долг, давать взаймы и обменивать криптовалюты между блокчейнами.
Это уже второй раз в этом году, когда протокол подвергся атаке: в январеRadiant потерял 4,5 миллиона долларовв результате не имеющего к нему отношения взлома, произошедшего из-за ошибки в смарт-контрактах.
На момент публикации не было ясно, каким образом были саботированы закрытые ключи в ходе атаки в среду. Некоторые члены группы безопасности Ethereum в Telegram, приложении для обмена сообщениями, предположили, что атака могла произойти из-за скомпрометированного фронтенда — то есть законные держатели ключей Radiant могли случайно взаимодействовать с протоколом, содержащим вредоносное ПО.
Компания Radiant признала факт взлома в сообщении на своем официальном аккаунте X, но не предоставила конкретных подробностей.
«Нам известно о проблеме с Рынки Radiant Lending на Binance Chain и ARBITRUM», Радиант сказал. «Мы работаем с SEAL911, Hypernative, ZeroShadow и Chainalysis и предоставим обновление как можно скорее. Рынки на Base и Mainnet приостановлены до дальнейшего уведомления».
Radiant, контролируемая децентрализованным автономным сообществом (DAO), заявляет на своем веб-сайте, что ее миссия — «объединить миллиарды фрагментированной ликвидности на денежных Рынки Web3 в рамках ONE безопасного, удобного для пользователя и эффективного с точки зрения капитала омничейна».
Это развивающаяся история. Radiant Capital не сразу ответил на Request о комментарии.
ОБНОВЛЕНИЕ (20:45 UTC, 16.10.24):Добавляет справочную информацию о Radiant и еще одном взломе в январе 2024 года.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Most Influential: Rushi Manche
The Movement Labs’ co-founder’s secret dealings and subsequent scandal stoked industry-wide anxieties about opaque token allocations and insider trading.
