O mercado monetário multichain Radiant Capital foi explorado por pelo menos US$ 48 milhões no que é suspeito de ser uma violação de controle de acesso, de acordo com os primeiros relatórios pela empresa de segurança Hacken.
O token nativo do protocolo DeFi RDNT caiu 7% após as notícias e ainda caiu um pouco mais de 5% nas últimas 24 horas, sendo negociado a US$ 0,067 no momento desta publicação.
O ataque parece ter envolvido o comprometimento da carteira MultiSig da Radiant Capital, um recurso de segurança normalmente usado para aumentar a proteção, exigindo múltiplas aprovações para transações.
Os hackers conseguiram obter o controle do contrato do Pool Provider da plataforma, transferindo a propriedade para um contrato malicioso. Essa violação permitiu ao invasor retirar grandes quantidades de ativos dos pools de liquidez da plataforma na Binance Smart Chain (BSC) e na Arbitrum.
Como resultado, os tokens em pools de empréstimos criados em ambas as cadeias foram drenados e o explorador fugiu com tokens como Wrapped Ether (WETH), Wrapped Bitcoin (WBTC), Arbitrum (BRA), Moeda USD (USDC) e Tether USD (USDT).
Hacken aconselhado os usuários revoguem imediatamente quaisquer aprovações que tenham concedido à Radiant Capital para evitar novos acessos não autorizados aos seus fundos.
Hacken também relatado que o contrato malicioso usado no ataque foi implantado há 14 dias, sugerindo que o explorador planejou esse roubo por mais de duas semanas. Este incidente foi a segunda tentativa do hacker depois de falhar na primeira tentativa em 10 de outubro.
O atacante ainda tentou executar o ataque no dia 10 de outubro, mas a tentativa falhou. Os usuários da empresa de segurança blockchain devem revogar as aprovações da Radiant Capital para evitar possível acesso não autorizado aos seus ativos.
Tony Ke, líder de engenharia de segurança da FuzzLand, recomendado os usuários também revogam as aprovações no Ethereum e no Base, embora não tenha sido confirmado que o Radiant tenha sido comprometido nessas cadeias.
Notavelmente, o valor drenado é superior à metade dos US$ 75,5 milhões em valor total bloqueado (TVL) que a Radiant Capital registra, de acordo com DefiLlama dados.
Limite baixo de signatário
Mudit Gupta, CISO da Laboratórios Polygon, chamado a exploração de uma “falha de gerenciamento de chaves”. Isso ocorre porque a Radiant Capital utilizou uma carteira com múltiplas assinaturas com 11 assinantes autorizados, mas exigiu apenas 3 assinaturas para aprovar alterações em seus contratos.
Um usuário X identificado como 0xBoboShanti também questionado o limite baixo de assinantes, que é inferior a 30% do total.
Esta é a segunda exploração sofrida pela Radiant em 2024, depois que um invasor usou uma exploração baseada em empréstimo flash drenar US$ 4,5 milhões do protocolo em janeiro.
A Radiant perdeu até 37% de seu TVL três semanas após a exploração do empréstimo instantâneo. Embora tenha conseguido recuperar a maior parte até março, a quantidade de fundos bloqueados no protocolo diminuiu em meses consecutivos, resultando na perda de 75% de seu TVL da Radiant no acumulado do ano.
