Поділитися цією статтею
Radiant Capital втрачає 50 мільйонів доларів через другий блокчейн-експлойт цього року
Схоже, зловмисники отримали три з 11 закритих ключів, необхідних для оновлення протоколу.
За даними експертів з безпеки та даними блокчейну, протокол кредитування блокчейнів Radiant Capital втратив понад 50 мільйонів доларів у середу в результаті очевидної кібератаки.
За словами експертів з безпеки, зловмисник отримав контроль над блокчейн-контрактами Radiant Capital, отримавши три «приватні ключі», які контролюють протокол.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
«Контракти Radiant Capital використовувалися в ланцюгах BSC і ARB за допомогою функції «transferFrom», охоронна фірма Web3 De.Fi пояснив на X. Експлойт дозволив зловмисникам «викачувати кошти користувачів, а саме $ USDC $ WBNB $ ETH та інші», — повідомила фірма.
Radiant контролюється гаманцем із кількома підписами або «multisig» з 11 підписувачами, De.Fi сказано в окремій публікації X. Зловмисник, очевидно, зміг отримати три «приватні ключі» цих підписувачів, чого було достатньо для оновлення смарт-контрактів платформи.
Платформа Radiant містить набір інструментів, які дозволяють користувачам позичати, позичати та передавати криптовалюти через блокчейни.
Це вже другий раз цього року, коли протокол став мішенню експлойту: у січні Radiant втратив 4,5 мільйона доларів у непов’язаному зламі, спричиненому помилкою в його смарт-контрактах.
Під час преси було незрозуміло, як приватні ключі були саботовані під час атаки в середу. Деякі члени групи безпеки Ethereum у додатку для обміну повідомленнями Telegram припустили, що атака могла виникнути через скомпрометований зовнішній інтерфейс – це означає, що законні власники ключів Radiant могли випадково взаємодіяти з протоколом, доповненим шкідливим програмним забезпеченням.
Radiant визнав експлойт у своєму офіційному обліковому записі X, але не надав конкретних деталей.
«Ми знаємо про проблему з Ринки Radiant Lending на Binance Chain і ARBITRUM», — сказав Радіант. «Ми працюємо з SEAL911, Hypernative, ZeroShadow і Chainalysis і надамо оновлення якомога швидше. Ринки в Base і Mainnet призупинено до подальшого повідомлення».
Radiant, яка контролюється децентралізованою автономною спільнотою, або DAO, заявляє на своєму веб-сайті, що її місія полягає в «об’єднанні мільярдів фрагментованої ліквідності на грошових Ринки Web3 в ONE безпечній, зручній, капіталоефективний omnichain».
Це історія, що розвивається. Radiant Capital не відразу відповів на Request про коментар.
ОНОВЛЕННЯ (20:45 UTC, 16.10.24): Додає базову інформацію про Radiant та інший хак у січні 2024 року.
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
Що варто знати:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Головне
