Radiant Capital erleidet einen weiteren Hack und verliert über 50 Millionen US-Dollar durch BSC- und Arbitrum-Verträge

Radiant Capital, ein Blockchain-Kreditprotokoll, erlitt einen Cyberangriff, der zu einem Verlust von über 50 Mio. US-Dollar (74,82 Mio. AU$) führte.

Blockchain lending protocol Radiant Capital suffered a cyberattack, leading to a loss of over $50 million (around AU$74.82 million).

Das Blockchain-Kreditprotokoll Radiant Capital erlitt einen Cyberangriff, der zu einem Verlust von über 50 Millionen US-Dollar (rund 74,82 Millionen AU$) führte.

Security experts revealed that the attacker gained control of Radiant's contracts by obtaining three private keys from its multi-signature wallet, which controls the protocol.

Sicherheitsexperten enthüllten, dass der Angreifer die Kontrolle über die Verträge von Radiant erlangte, indem er drei private Schlüssel aus seinem Multi-Signatur-Wallet erhielt, das das Protokoll kontrolliert.

The exploit, which impacted the Binance Smart Chain and Arbitrum networks, allowed the hackers to drain assets like USDC, WBNB, and ETH.Radiant Capital contracts were exploited on BSC & ARB chains with the ‘transferFrom’ function, which allowed to drain users' funds, namely $USDC $WBNB $ETH and others⚠️

Der Exploit, der sich auf die Binance Smart Chain- und Arbitrum-Netzwerke auswirkte, ermöglichte es den Hackern, Vermögenswerte wie USDC, WBNB und ETH zu entleeren. Radiant Capital-Verträge wurden auf BSC- und ARB-Ketten mit der Funktion „transferFrom“ ausgenutzt, die es ermöglichte, Benutzer zu entleeren. Fonds, nämlich $USDC $WBNB $ETH und andere⚠️

Revoke approvals ASAP👇

Widerrufen Sie Genehmigungen so schnell wie möglich👇

0xd50cf00b6e600dd036ba8ef475677d816d6c4281

0xd50cf00b6e600dd036ba8ef475677d816d6c4281

And Another One

Und noch einer

Radiant, which is a decentralised lending protocol that leverages LayerZero technology, had already lost $4.5 million (around AU$6.73 million) in a January hack due to a smart contract bug.

Radiant, ein dezentrales Kreditprotokoll, das die LayerZero-Technologie nutzt, hatte bei einem Hack im Januar aufgrund eines Smart-Contract-Fehlers bereits 4,5 Millionen US-Dollar (rund 6,73 Millionen AU$) verloren.

The cause of this particular breach remains unclear, but the crypto community speculates that it could involve a compromised front-end, leading keyholders to unwittingly interact with malware.

Die Ursache für diesen speziellen Verstoß bleibt unklar, aber die Krypto-Community spekuliert, dass es sich dabei um ein kompromittiertes Frontend handeln könnte, was dazu führen könnte, dass Schlüsselinhaber unabsichtlich mit Malware interagieren.

However, according to Polygon Lab's Chief Security Officer, Mudit Gupta, the matter is more straightforward - Radiant's multisig wallet had 11 signers but only required three signatures to execute transactions. This low threshold has been criticized by industry experts as being insufficient for a protocol of Radiant's size.

Laut Mudit Gupta, dem Chief Security Officer von Polygon Lab, ist die Sache jedoch einfacher: Das Multisig-Wallet von Radiant hatte 11 Unterzeichner, erforderte aber nur drei Signaturen, um Transaktionen auszuführen. Dieser niedrige Schwellenwert wurde von Branchenexperten als unzureichend für ein Protokoll der Größe von Radiant kritisiert.

Radiant has acknowledged the incident and is working with several security firms to investigate it further.

Radiant hat den Vorfall zur Kenntnis genommen und arbeitet mit mehreren Sicherheitsfirmen zusammen, um ihn weiter zu untersuchen.

We are aware of an issue with the Radiant Lending markets on Binance Chain and Arbitrum. We are working with SEAL911, Hypernative, ZeroShadow & Chainalysis and will provide an update as soon as possible.

Uns ist ein Problem mit den Radiant Lending-Märkten auf Binance Chain und Arbitrum bekannt. Wir arbeiten mit SEAL911, Hypernative, ZeroShadow & Chainalysis und werden so schnell wie möglich ein Update bereitstellen.

Markets on Base and Mainnet are paused until further notice.

Die Märkte auf Base und Mainnet sind bis auf weiteres pausiert.

Security firm Hacken revealed that the malicious contract was prepared 14 days prior, with an earlier, unsuccessful attempt at the exploit occurring six days prior.

Das Sicherheitsunternehmen Hacken gab bekannt, dass der böswillige Vertrag 14 Tage zuvor vorbereitet wurde und dass ein früherer, erfolgloser Exploitversuch sechs Tage zuvor stattgefunden hatte.

Unsurprisingly, Radiant's native token, RDNT, dropped 9% following the news, trading at $0.066 at the time of writing.In Q3 of 2024, total crypto hacks combined resulted in about $1.58 billion (around AU$2.36 billion) in losses, nearly double the US$857 million (AU$1.28 billion) stolen during the same period in 2023. By the end of August, the total stolen had reached US$1.21 billion (AU$1.8 billion), reflecting a 15.5% increase from the US$1.048 billion (AU$1.57 billion) taken by this time in 2023.

Es überrascht nicht, dass der native Token von Radiant, RDNT, nach den Nachrichten um 9 % fiel und zum Zeitpunkt des Schreibens bei 0,066 US-Dollar gehandelt wurde. Im dritten Quartal 2024 führten die gesamten Krypto-Hacks zusammen zu Verlusten in Höhe von etwa 1,58 Milliarden US-Dollar (rund 2,36 Milliarden AU-Dollar), fast doppelt so viel Im gleichen Zeitraum des Jahres 2023 wurden 857 Millionen US-Dollar (1,28 Milliarden AU$) gestohlen. Bis Ende August belief sich die Gesamtsumme der gestohlenen Waren auf 1,21 Milliarden US-Dollar (1,8 Milliarden AU$), was einem Anstieg von 15,5 % gegenüber 1,048 Milliarden US-Dollar (1,57 Milliarden AU$) entspricht ), aufgenommen zu diesem Zeitpunkt im Jahr 2023.

Cyber-criminal groups in North Korea, especially Lazarus, are largely responsible for these crimes, scheming all kinds of plans to trick DeFi protocols, employees, and regular users.

Cyberkriminelle Gruppen in Nordkorea, insbesondere Lazarus, sind größtenteils für diese Verbrechen verantwortlich und schmieden alle möglichen Pläne, um DeFi-Protokolle, Mitarbeiter und reguläre Benutzer auszutricksen.