Radiant Capital đã ngừng hoạt động cho vay trên BNB Chain và Base sau khi giao thức cho vay cross-chain này bị tấn công an ninh mạng, thiệt hại hơn 50 triệu USD.
Radiant Capital tạm ngưng hoạt động cho vay
Radiant Capital đã tạm dừng các thị trường cho vay sau khi giao thức bị tấn công an ninh mạng, gây thiệt hại hơn 50 triệu USD trên BNB Chain và Arbitrum, theo thông tin từ Radiant và hai chuyên gia bảo mật.
“Các hợp đồng của Radiant Capital trên BSC và ARB bị khai thác qua hàm ‘transferFrom’, cho phép kẻ tấn công rút tiền của người dùng, bao gồm $USDC, $WBNB, $ETH và các tài sản khác,” công ty bảo mật Web3 De.Fi Antivirus cho biết trong một bài đăng ngày 16/10 trên nền tảng X.
De.Fi ước tính vụ tấn công đã rút khoảng 58 triệu USD, tương tự như đánh giá của công ty bảo mật Ancilia Inc.
“Chúng tôi đã phát hiện vấn đề với các thị trường cho vay của Radiant trên Binance Chain và Arbitrum,” Radiant chia sẻ trên X. “Hiện tại, chúng tôi đang phối hợp với SEAL911, Hypernative, ZeroShadow và Chainalysis để xử lý sự cố và sẽ cập nhật thông tin sớm nhất có thể. Các thị trường trên Base và Mainnet sẽ tạm thời dừng hoạt động cho đến khi có thông báo tiếp theo.”
Nguyên nhân của vụ tấn công
Radiant được kiểm soát bởi một ví đa chữ ký, hay “multisig”. Kẻ tấn công được cho là đã kiểm soát các khóa riêng của những người người ký và sau đó chiếm quyền điều khiển một số hợp đồng thông minh.
“Radiant Capital đã bị chiếm quyền kiểm soát, giống như cách một kẻ bắt nạt giật mất tiền ăn trưa. Multisig đã bị xâm phạm, dẫn đến việc chuyển quyền sở hữu,” Pop Punk, đồng sáng lập ẩn danh của nền tảng g8keep, chia sẻ trên X. “Hãy hủy bỏ tất cả các phê duyệt ngay. Hiện thiệt hại đã lên đến hàng chục triệu USD.”
Các cuộc tấn công vào cơ chế kiểm soát truy cập đã gây ra thiệt hại 316 triệu USD, chiếm gần 70% tổng số tiền bị đánh cắp trong các vụ hack tiền mã hóa trong quý 3 năm 2024, theo báo cáo của công ty bảo mật Hacken.
Multisig là phương thức bảo mật chính của các giao thức Web3 nhưng có thể tạo ra các điểm tập trung dễ bị tấn công.
Theo dõi CoinMoi để cập nhật những vấn đề HOT nhất của thị trường crypto nhé!!!
