De acordo com relatos, os hackers comprometeram uma carteira multisig, permitindo a transferência de propriedade dos ativos da Radiant.
A Radiant Capital foi hackeada na quarta-feira, resultando em perdas superiores a $50 milhões. Diversas empresas de segurança blockchain relataram que o ataque ocorreu devido a um aparente ciberataque direcionado aos contratos inteligentes da plataforma nas redes Binance e Arbitrum.
Multisig comprometida
O incidente foi detectado pela primeira vez pela empresa de segurança blockchain Ancilia Inc., que relatou atividade suspeita em um contrato inteligente da Radiant Capital na BNB Chain às 13h35 (horário do leste dos EUA) em uma publicação.
De acordo com a Ancilia, várias transações na rede mostraram que hackers drenaram pelo menos $18 milhões da Radiant na rede BNB. O ataque logo se espalhou para seus pools de liquidez na rede Arbitrum, camada 2 da Ethereum, onde mais ativos foram comprometidos.
A empresa de segurança Web3 De.Fi explicou que os invasores ganharam controle ao comprometer uma multisig, que requer a aprovação de vários signatários para executar transações. O invasor conseguiu obter as chaves privadas de 3 dos 11 signatários que protegem a carteira da Radiant. Isso deu a eles acesso suficiente para atualizar os contratos inteligentes da plataforma e transferir a propriedade.
A Hacken informou que os fundos foram drenados de vários pools de negociação na Radiant, incluindo aqueles que detêm criptomoedas populares como USDC, USDT, Wrapped Bitcoin (wBTC), Wrapped Ethereum (wETH), Binance Coin (wBNB) e outras.
A Spot On Chain revelou que o protocolo foi explorado por $53 milhões em ativos criptográficos. Desde então, o hacker converteu os fundos roubados em tokens nativos, detendo 12.835 ETH (avaliados em $33,56 milhões) e 32.113 BNB (no valor de $19,35 milhões) em dois endereços de carteira.
Resposta da Radiant Capital
A plataforma DeFi confirmou o incidente em uma publicação, afirmando estar ciente de atividades suspeitas afetando seus mercados de empréstimos na Binance Chain e Arbitrum. A empresa respondeu suspendendo seus mercados na Ethereum e na rede Base, camada 2, “até novo aviso” enquanto investiga a violação.
“Estamos cientes de um problema com os mercados de empréstimos Radiant na Binance Chain e Arbitrum.”
O anúncio também mencionou que a Radiant está trabalhando com vários parceiros de segurança Web3, incluindo SEAL911, Hypernative, ZeroShadow e Chainalysis, para resolver a situação e evitar maiores danos. Além disso, a empresa pediu aos usuários que revoguem todas as permissões para os contratos inteligentes que alimentam seu protocolo.
Vale ressaltar que este é o segundo ataque que o protocolo enfrenta este ano. Em janeiro de 2024, a plataforma de empréstimos perdeu $4,5 milhões em um ataque não relacionado causado por uma vulnerabilidade em seus contratos inteligentes.