- 13,849
- 20
- 8 Ноя 2022
Уязвимые контракты на Arbitrum и BSC оказались в центре внимания.
16 октября 2024 года децентрализованный финансовый протокол Radiant Capital Для просмотра ссылки Войдиили Зарегистрируйся , в результате которой было похищено более 50 миллионов долларов. В ответ на инцидент платформа приостановила работу своих кредитных рынков и призвала пользователей отозвать доступ к скомпрометированным смарт-контрактам.
Сообщения о компрометации безопасности Radiant появились поздно вечером в среду. Эксперты по безопасности DeFi Для просмотра ссылки Войдиили Зарегистрируйся , что смарт-контракты платформы, работающей на Arbitrum и BSC, были изменены для вывода средств пользователей.
Для проведения атаки злоумышленнику потребовалось получить доступ как минимум к трем из 11 мультиподписей (multi-sig), используемых для управления контрактами Radiant. Личности владельцев ключей остаются конфиденциальными в целях безопасности.
Атака началась с транзакции на BSC, которая Для просмотра ссылки Войдиили Зарегистрируйся в себя вывод $303,000 в USDC, $451,000 в BUSDT, 160 BTCB, 220.6 wBETH, 8469 wBNB и 470.4 ETH. Эти активы были выведены из пулов Radiant.
Платформа работает с контрактами на Ethereum, Base, Arbitrum и BSC, однако от взлома пострадали только контракты на Arbitrum и BSC.
Примечательно, что текущий инцидент стал вторым случаем взлома Radiant Capital за год. В январе хакеры воспользовались уязвимостью в смарт-контрактах и похитили криптоактивы на сумму 4,5 миллиона долларов. Тогда злоумышленники манипулировали залоговым обеспечением кредитов и ликвидировали активы до внедрения обновлений безопасности.
В связи с последней атакой руководство Radiant Capital призвало пользователей немедленно отозвать разрешения по скомпрометированным контрактам. Команда платформы распространила соответствующее предупреждение через социальные сети.
16 октября 2024 года децентрализованный финансовый протокол Radiant Capital Для просмотра ссылки Войди
Сообщения о компрометации безопасности Radiant появились поздно вечером в среду. Эксперты по безопасности DeFi Для просмотра ссылки Войди
Для проведения атаки злоумышленнику потребовалось получить доступ как минимум к трем из 11 мультиподписей (multi-sig), используемых для управления контрактами Radiant. Личности владельцев ключей остаются конфиденциальными в целях безопасности.
Атака началась с транзакции на BSC, которая Для просмотра ссылки Войди
Платформа работает с контрактами на Ethereum, Base, Arbitrum и BSC, однако от взлома пострадали только контракты на Arbitrum и BSC.
Примечательно, что текущий инцидент стал вторым случаем взлома Radiant Capital за год. В январе хакеры воспользовались уязвимостью в смарт-контрактах и похитили криптоактивы на сумму 4,5 миллиона долларов. Тогда злоумышленники манипулировали залоговым обеспечением кредитов и ликвидировали активы до внедрения обновлений безопасности.
В связи с последней атакой руководство Radiant Capital призвало пользователей немедленно отозвать разрешения по скомпрометированным контрактам. Команда платформы распространила соответствующее предупреждение через социальные сети.
- Источник новости
- www.securitylab.ru
