Більше

    Radiant Capital став жертвою злому: втрати перевищують $50 млн

    Лендинговий протокол Radiant Capital зазнав зламу, в результаті якого було викрадено понад 50 млн доларів. Гаманець з мультипідписом цього проєкту був скомпрометований, що дозволило зловмисникам отримати доступ до коштів користувачів кредитних пулів.

    Злом стався внаслідок компрометації закритого ключа. За даними експертів компанії Cyvers, зловмисники змогли отримати доступ до адрес щонайменше трьох із 11 власників ключів до гаманця з мультипідписом.

    Використовуючи цей доступ, вони змінили власника смартконтракту LendingPoolAddressesProvider, а потім внесли зміни в логіку кредитних пулів, інтегрувавши так званий бекдор. Це дало їм можливість отримати доступ до коштів користувачів через функцію «transferFrom».

    Пізніше команда Radiant Capital підтвердила, що в їхній системі зафіксовано підозрілу активність і повідомила, що вже працює з аналітиками для розслідування інциденту. Вони обіцяють надати деталі пізніше.

    На даний момент відомо, що інцидент вплинув на пулі в мережах Binance Chain і Arbitrum, і через це команда також призупинила роботу в Ethereum і Base.

    Точна сума збитків поки що невідома. Цікаво, що експерти з Cyvers оцінюють втрати приблизно в 50 мільйонів доларів, тоді як De.Fi говорить про 58 мільйонів доларів.

    Крім того розробники протоколу радять користувачам терміново відкликати дозволи для декількох контрактів.

    Останні публікації

    Редакція рекомендує