Radiant Capital

Компания

Содержание

СМ. ТАКЖЕ (1)

История

2024: Взлом платформы и кража $50 млн у нее

В середине октября 2024 года криптовалютная платформа Radiant Capital потеряла свыше $50 млн в результате кибератаки. Взлом начался с блокчейна Arbitrum, а затем распространился и на BNB Chain. По словам экспертов по безопасности, злоумышленник получил контроль над блокчейн-контрактами Radiant Capital благодаря трем «закрытым» ключам, контролирующим протокол. Дыра в защите позволила злоумышленнику вывести средства пользователей.

Контроль контрактов Radiant обеспечивался кошельком с мультиподписью или «мультисигнатурой» 11 ключей. Злоумышленник, по-видимому, смог получить три закрытых ключа, чего оказалось достаточно для обновления смарт-контрактов платформы. Это уже второй случай в 2024 году, когда протокол стал объектом атаки: в январе Radiant потеряла $4,5 млн в результате другого, независимого взлома, при котором хакеры воспользовались ошибкой в смарт-контрактах.

Криптовалютная платформа Radiant Capital была взломана, и у нее похитили 50 миллионов долларов

Пока неясно, каким образом злоумышленник получил закрытые ключи для кибератаки. Предполагается, что взлом мог быть связан с компрометацией данных, если законные держатели ключей Radiant могли случайно провзаимодействовать с протоколом, содержащим вредоносное ПО. Для атаки использовались вирусы-трояны, программы для перехвата аппаратных кошельков и написания смарт-контрактов, что требовало высокой квалификации хакера.TAdviser Security 100: Крупнейшие ИБ-компании в России 59.7 т

Компания Radiant признала факт взлома в сообщении на официальном аккаунте в соцсетях, но не предоставила подробностей атаки.

«
Мы знаем о проблеме с рынками Radiant Lending на Binance Chain и Arbitrum, — заявили представители Radiant . – Мы работаем с группами по кибербезопасности SEAL911, Hypernative, ZeroShadow и Chainalysis и предоставим обновление как можно скорее. Торговля на рынках Base и Mainnet приостановлена до дальнейшего уведомления.[1]
»

Примечания