История
2024: Взлом платформы и кража $50 млн у нее
В середине октября 2024 года криптовалютная платформа Radiant Capital потеряла свыше $50 млн в результате кибератаки. Взлом начался с блокчейна Arbitrum, а затем распространился и на BNB Chain. По словам экспертов по безопасности, злоумышленник получил контроль над блокчейн-контрактами Radiant Capital благодаря трем «закрытым» ключам, контролирующим протокол. Дыра в защите позволила злоумышленнику вывести средства пользователей.
Контроль контрактов Radiant обеспечивался кошельком с мультиподписью или «мультисигнатурой» 11 ключей. Злоумышленник, по-видимому, смог получить три закрытых ключа, чего оказалось достаточно для обновления смарт-контрактов платформы. Это уже второй случай в 2024 году, когда протокол стал объектом атаки: в январе Radiant потеряла $4,5 млн в результате другого, независимого взлома, при котором хакеры воспользовались ошибкой в смарт-контрактах.
Пока неясно, каким образом злоумышленник получил закрытые ключи для кибератаки. Предполагается, что взлом мог быть связан с компрометацией данных, если законные держатели ключей Radiant могли случайно провзаимодействовать с протоколом, содержащим вредоносное ПО. Для атаки использовались вирусы-трояны, программы для перехвата аппаратных кошельков и написания смарт-контрактов, что требовало высокой квалификации хакера.Витрина данных НОТА ВИЗОР для налогового мониторинга
Компания Radiant признала факт взлома в сообщении на официальном аккаунте в соцсетях, но не предоставила подробностей атаки.
Мы знаем о проблеме с рынками Radiant Lending на Binance Chain и Arbitrum, — заявили представители Radiant . – Мы работаем с группами по кибербезопасности SEAL911, Hypernative, ZeroShadow и Chainalysis и предоставим обновление как можно скорее. Торговля на рынках Base и Mainnet приостановлена до дальнейшего уведомления.[1] |