Radiant Capital nimmt die Ethereum-Kreditmärkte nach einem Hack, der etwa 58 Millionen US-Dollar kostete, wieder auf

Am 1. November gab das Kreditprotokoll bekannt, dass es Verbesserungen vorgenommen habe, darunter die Übertragung des Eigentums in einen Zeitsperrvertrag.

Decentralized lending protocol Radiant Capital has announced the resumption of its Ethereum lending markets following an exploit that resulted in the theft of approximately $58 million in digital assets.

Das dezentrale Kreditprotokoll Radiant Capital hat die Wiederaufnahme seiner Ethereum-Kreditmärkte angekündigt, nachdem ein Exploit zum Diebstahl digitaler Vermögenswerte im Wert von etwa 58 Millionen US-Dollar geführt hatte.

On Nov. 1, the lending protocol stated that it had implemented several improvements, including transferring ownership into a timelock contract. According to the Radiant Capital team, this measure enforces a mandatory 72-hour waiting period for any adjustments, enhancing Radiant’s security.

Am 1. November hieß es in der Kreditvereinbarung, dass mehrere Verbesserungen vorgenommen wurden, darunter die Übertragung des Eigentums in einen Timelock-Vertrag. Nach Angaben des Radiant Capital-Teams erzwingt diese Maßnahme eine obligatorische Wartezeit von 72 Stunden für etwaige Anpassungen, was die Sicherheit von Radiant erhöht.

The team also implemented an emergency admin role governed by a multisignature structure. This role is designed to pause and unpause the lending protocol’s markets as needed.

Das Team implementierte außerdem eine Notfalladministratorrolle, die durch eine Multisignaturstruktur gesteuert wird. Diese Rolle dient dazu, die Märkte des Kreditprotokolls nach Bedarf anzuhalten und wieder aufzuheben.

Furthermore, its decentralized autonomous organization (DAO) has adjusted its multisignature security, reducing the number of required signers to seven and setting a four-out-of-seven signing threshold.

Darüber hinaus hat seine dezentrale autonome Organisation (DAO) seine Multisignatursicherheit angepasst, die Anzahl der erforderlichen Unterzeichner auf sieben reduziert und einen Unterzeichnungsschwellenwert von vier von sieben festgelegt.

Multisignature wallets enhance security by requiring multiple signatures to execute or process crypto transactions. This setup eliminates the risk of a single point of failure associated with having only one private key.

Multisignatur-Wallets erhöhen die Sicherheit, indem sie mehrere Signaturen erfordern, um Kryptotransaktionen auszuführen oder zu verarbeiten. Dieses Setup eliminiert das Risiko eines Single Point of Failure, das mit nur einem privaten Schlüssel verbunden ist.

The security enhancements follow an exploit that led to $58 million in digital asset losses. On Oct. 16, Radiant Capital halted its lending markets after a cybersecurity breach on BNB Chain and Arbitrum.

Die Sicherheitsverbesserungen folgen einem Exploit, der zu Verlusten digitaler Vermögenswerte in Höhe von 58 Millionen US-Dollar führte. Am 16. Oktober stoppte Radiant Capital seine Kreditmärkte nach einer Cybersicherheitsverletzung bei BNB Chain und Arbitrum.

An attacker gained control of several signers’ private keys and smart contracts. This incident allowed the hackers to drain over $50 million in assets from the protocol.

Ein Angreifer erlangte die Kontrolle über die privaten Schlüssel und Smart Contracts mehrerer Unterzeichner. Durch diesen Vorfall konnten die Hacker über 50 Millionen US-Dollar an Vermögenswerten aus dem Protokoll abziehen.

On Oct. 18, Radiant Capital confirmed in a post-mortem that the attackers had compromised the devices of at least three of its core developers by injecting malware.

Am 18. Oktober bestätigte Radiant Capital in einer Obduktion, dass die Angreifer die Geräte von mindestens drei seiner Kernentwickler durch das Einschleusen von Malware kompromittiert hatten.

Radiant Capital stated that the devices were compromised in a way where the front-end of their wallets displayed legitimate transaction data while malicious transactions were being signed and executed in the background.

Radiant Capital gab an, dass die Geräte dadurch kompromittiert wurden, dass das Front-End ihrer Wallets legitime Transaktionsdaten anzeigte, während im Hintergrund böswillige Transaktionen signiert und ausgeführt wurden.

In an X post, security professional Patrick Collins described the incident as a “$50 million lesson” that the decentralized finance (DeFi) space needs to remember. According to Collins, there is an educational or tooling gap in verifying transactions using hardware wallets.

In einem X-Beitrag beschrieb der Sicherheitsexperte Patrick Collins den Vorfall als eine „50-Millionen-Dollar-Lektion“, an die sich der Bereich der dezentralen Finanzen (DeFi) erinnern muss. Laut Collins gibt es bei der Überprüfung von Transaktionen mithilfe von Hardware-Wallets eine Lücke in der Ausbildung oder in der Ausstattung.

Meanwhile, the Radiant Capital hacker has already moved about $52 million of the stolen funds from the incident. On Oct. 24, blockchain security firm PeckShield reported that the exploiter had already moved “nearly all” of the stolen funds.

Unterdessen hat der Hacker von Radiant Capital bereits etwa 52 Millionen US-Dollar der gestohlenen Gelder aus dem Vorfall transferiert. Am 24. Oktober berichtete das Blockchain-Sicherheitsunternehmen PeckShield, dass der Angreifer bereits „fast alle“ gestohlenen Gelder verschoben habe.