Nền tảng cho vay DeFi Radiant Capital bị khai thác 50 triệu USD

by

Là một nhà nghiên cứu có nhiều kinh nghiệm về blockchain và an ninh mạng, tôi lại thấy mình lắc đầu thất vọng trước sự cố mới nhất liên quan đến Radiant Capital. Chủ đề lặp đi lặp lại về các lỗ hổng bảo mật và các vụ hack đang trở nên quá quen thuộc và đó là lời nhắc nhở liên tục về những thách thức mà nền tảng DeFi phải đối mặt trong việc đảm bảo sự tin cậy và an toàn của người dùng.

Radiant Capital đã bị hack vào thứ Tư, dẫn đến thiệt hại hơn 50 triệu USD.

Nhiều công ty bảo mật chuyên về blockchain đã thông báo rằng một lỗ hổng đã bị khai thác, dường như là kết quả của một cuộc tấn công mạng nhằm vào các hợp đồng thông minh trong các nền tảng trên cả mạng Binance và Arbitrum.

Multisig bị xâm phạm

Sự kiện này ban đầu được xác định bởi công ty bảo mật blockchain Ancilia Inc., công ty đã chia sẻ mối lo ngại về hành vi bất thường đối với hợp đồng thông minh Radiant Capital trong Chuỗi BNB, vào khoảng 1:35 chiều theo giờ miền Đông, thông qua một bài đăng công khai.

Theo báo cáo của Ancilia, một số giao dịch blockchain cho thấy tin tặc đã rút hơn 18 triệu USD từ Radiant trên mạng Binance Smart Chain (BNB). Vi phạm sau đó đã mở rộng sang mạng Ethereum lớp 2 Arbitrum, dẫn đến nhiều tài sản khác bị xâm phạm trong nhóm thanh khoản của nó.

Nói một cách đơn giản hơn, De.Fi, một công ty chuyên về bảo mật Web3, đã giải thích một cuộc tấn công trong đó những người dùng độc hại chiếm quyền kiểm soát bằng cách vi phạm hệ thống multisig. Multisig yêu cầu một số bên phê duyệt giao dịch, nhưng trong trường hợp này, kẻ tấn công đã giành được khóa riêng từ 3 trong số 11 người ký bảo vệ ví kỹ thuật số của Radiant. Với quyền truy cập đó, họ có thể thao túng các hợp đồng thông minh của nền tảng và chuyển quyền sở hữu cho chính họ.

Hacken lưu ý rằng có nhiều nhóm giao dịch trên Radiant, bao gồm các nhóm có tiền điện tử nổi tiếng như USDC, USDT, phiên bản bọc Bitcoin (wBTC), phiên bản bọc Ethereum (wETH), phiên bản bọc Binance Coin (wBNB), v.v. nguồn tài nguyên của họ đã cạn kiệt.

Nó được tiết lộ rằng một vi phạm đã xảy ra trên giao thức Spot On Chain, dẫn đến mất số tiền điện tử trị giá khoảng 53 triệu đô la. Thủ phạm sau đó đã chuyển đổi tài nguyên bị đánh cắp thành token gốc và hiện đang nắm giữ 12.835 Ether (tương đương khoảng 33,56 triệu USD) và 32.113 Binance Coin (trị giá khoảng 19,35 triệu USD) trong hai ví riêng biệt.

Phản hồi của Radiant Capital

Nền tảng DeFi đã thừa nhận một vấn đề được báo cáo trong một bài đăng, giải thích rằng họ nhận thấy hoạt động bất thường ảnh hưởng đến thị trường cho vay của họ trên Binance Chain và Arbitrum. Để phòng ngừa, họ đã tạm thời dừng hoạt động trên Ethereum và Base, mạng lớp 2, trong khi tiến hành điều tra về sự cố bảo mật.

“Chúng tôi nhận thấy có vấn đề với thị trường Radiant Lending trên Binance Chain và Arbitrum.”

Thông báo lưu ý thêm rằng Radiant đang hợp tác với nhiều đồng minh bảo mật Web3 khác nhau như SEAL911, Hypernative, ZeroShadow và Chainalysis, trong nỗ lực giải quyết vấn đề hiện tại và giảm thiểu mọi tác hại bổ sung. Hơn nữa, nó khuyên người dùng nên rút tất cả các ủy quyền được cấp cho các hợp đồng thông minh hỗ trợ hệ thống của nó.

Sự cố này là vấn đề bảo mật thứ hai mà giao thức gặp phải trong năm nay. Trở lại tháng 1 năm 2024, một nền tảng cho vay đã bị lỗ 4,5 triệu USD do một vụ hack riêng biệt, nguyên nhân bắt nguồn từ điểm yếu trong hệ thống hợp đồng thông minh của nền tảng này.

2024-10-17 14:58