DeFi借贷平台Radiant Capital遭受5000万美元攻击

Radiant Capital周三遭到黑客攻击，损失超过5000万美元。

几家区块链安全公司报告称，该漏洞是由于针对币安和Arbitrum网络上平台智能合约的明显网络攻击造成的。

受损的Multisig

这起事件是第一次检测区块链安全公司Ancilia股份有限公司于美国东部时间下午1:35在X帖子中报告了BNB链上Radiant Capital智能合约的可疑活动。

据Ancilia称，几笔链上交易显示黑客从BNB网络上的Radiant中窃取了至少1800万美元。攻击很快蔓延到其在以太坊第二层网络Arbitrum上的流动性池，在那里更多的资产受到了损害。

Web3安全公司De.Fi解释坏人通过妥协多重签名获得了控制权，多重签名需要多个签名者的批准才能执行交易。攻击者能够获得保护Radiant钱包的11个签名者中的3个的私钥。这让他们有足够的机会升级平台的智能合约并转移所有权。

哈肯报道这些资金从Radiant上的各种交易池中流失，包括持有流行加密货币的交易池，如USDC、USDT、包裹比特币（wBTC）、包裹以太坊（wETH）、币安币（wBNB）等。

链上现货已披露该协议被用于5300万美元的加密资产。此后，黑客将被盗资金转换为本地代币，在两个钱包地址中持有12835 ETH（价值3356万美元）和32113 BNB（价值1935万美元）。

Radiant Capital的回应

DeFi平台已确认该公司在一篇X帖子中表示，它意识到币安链和Arbitrum上的可疑活动影响了其贷款市场 ；作为回应，它在调查违规行为时暂停了以太坊和二层网络基础的市场，“直到另行通知”。

“我们意识到币安链和Arbitrum上的Radiant Lending市场存在问题。”

该公告还提到，Radiant正在与几个Web3安全合作伙伴合作，包括SEAL911、Hypernative、ZeroShadow和Chainalysis，以解决这一问题并防止进一步的损害。此外，它还有敦促用户可以撤销为其协议提供动力的智能合约的所有权限。

与此同时，这标志着该协议今年面临的第二次漏洞。2024年1月，贷款平台迷路的450万美元的无关黑客攻击是由其智能合约中的漏洞造成的。