El protocolo de préstamos blockchain Radiant Capital perdió más de 50 millones de dólares el miércoles como resultado de un aparente ciberataque, según expertos en seguridad y datos de blockchain.
Un atacante obtuvo el control de los contratos blockchain de Radiant Capital al obtener tres de las «claves privadas» que controlan el protocolo, dijeron expertos en seguridad.
«Los contratos de Radiant Capital fueron explotados en las cadenas BSC y ARB con la función ‘transferFrom'», explicó la firma de seguridad Web3 De.Fi en X. El exploit permitió a los atacantes «drenar los fondos de los usuarios, concretamente $USDC $WBNB $ETH y otros, » dijo la firma.
Radiant está controlado por una billetera multifirma o «multifirma» con 11 firmantes, dijo De.Fi en una publicación X separada. Al parecer, el atacante pudo obtener las «claves privadas» de tres de estos firmantes, lo que fue suficiente para actualizar los contratos inteligentes de la plataforma.
La plataforma Radiant abarca un conjunto de herramientas que permiten a los usuarios pedir prestado, prestar y conectar criptomonedas a través de blockchains.
Es la segunda vez este año que el protocolo ha sido objeto de un exploit: en enero, Radiant perdió 4,5 millones de dólares en un hack no relacionado derivado de un error en sus contratos inteligentes.
Al cierre de esta edición no estaba claro cómo se sabotearon las claves privadas en el ataque del miércoles. Algunos miembros de un grupo de seguridad de Ethereum en Telegram, la aplicación de mensajería, especularon que el ataque podría haber surgido de una interfaz comprometida, lo que significa que los poseedores legítimos de claves de Radiant pueden haber interactuado accidentalmente con un protocolo con malware.
Radiant reconoció el exploit en una publicación en su cuenta oficial X, pero no proporcionó detalles específicos.
«Somos conscientes de un problema con los mercados de Radiant Lending en Binance Chain y Arbitrum», dijo Radiant. «Estamos trabajando con SEAL911, Hypernative, ZeroShadow y Chainalysis y proporcionaremos una actualización lo antes posible. Los mercados en Base y Mainnet están en pausa hasta nuevo aviso».
Radiant, que está controlada por una comunidad autónoma descentralizada, o DAO, afirma en su sitio web que su misión es «unificar los miles de millones en liquidez fragmentada en los mercados monetarios Web3 bajo una omnicadena segura, fácil de usar y eficiente en términos de capital».
Esta es una historia en desarrollo. Radiant Capital no respondió de inmediato a una solicitud de comentarios.
ACTUALIZACIÓN (20:45 UTC, 16/10/24): Agrega información general sobre Radiant y otro truco en enero de 2024.
