Radiant Capital reprend les marchés de prêt Ethereum après un piratage qui a coûté environ 58 millions de dollars

Le 1er novembre, le protocole de prêt a annoncé avoir mis en œuvre des améliorations, notamment le transfert de propriété dans un contrat à durée déterminée.

Decentralized lending protocol Radiant Capital has announced the resumption of its Ethereum lending markets following an exploit that resulted in the theft of approximately $58 million in digital assets.

Protocole de prêt décentralisé Radiant Capital a annoncé la reprise de ses marchés de prêts Ethereum à la suite d'un exploit qui a entraîné le vol d'environ 58 millions de dollars d'actifs numériques.

On Nov. 1, the lending protocol stated that it had implemented several improvements, including transferring ownership into a timelock contract. According to the Radiant Capital team, this measure enforces a mandatory 72-hour waiting period for any adjustments, enhancing Radiant’s security.

Le 1er novembre, le protocole de prêt a déclaré avoir mis en œuvre plusieurs améliorations, notamment le transfert de propriété dans un contrat à durée déterminée. Selon l'équipe de Radiant Capital, cette mesure impose une période d'attente obligatoire de 72 heures pour tout ajustement, renforçant ainsi la sécurité de Radiant.

The team also implemented an emergency admin role governed by a multisignature structure. This role is designed to pause and unpause the lending protocol’s markets as needed.

L'équipe a également mis en place un rôle d'administrateur d'urgence régi par une structure multisignature. Ce rôle est conçu pour suspendre et réactiver les marchés du protocole de prêt selon les besoins.

Furthermore, its decentralized autonomous organization (DAO) has adjusted its multisignature security, reducing the number of required signers to seven and setting a four-out-of-seven signing threshold.

De plus, son organisation autonome décentralisée (DAO) a ajusté sa sécurité multisignature, réduisant le nombre de signataires requis à sept et fixant un seuil de signature de quatre sur sept.

Multisignature wallets enhance security by requiring multiple signatures to execute or process crypto transactions. This setup eliminates the risk of a single point of failure associated with having only one private key.

Les portefeuilles multisignatures améliorent la sécurité en nécessitant plusieurs signatures pour exécuter ou traiter des transactions cryptographiques. Cette configuration élimine le risque d’un point de défaillance unique associé au fait de ne disposer que d’une seule clé privée.

The security enhancements follow an exploit that led to $58 million in digital asset losses. On Oct. 16, Radiant Capital halted its lending markets after a cybersecurity breach on BNB Chain and Arbitrum.

Les améliorations de sécurité font suite à un exploit qui a entraîné 58 millions de dollars de pertes d'actifs numériques. Le 16 octobre, Radiant Capital a interrompu ses marchés de prêts après une faille de cybersécurité sur BNB Chain et Arbitrum.

An attacker gained control of several signers’ private keys and smart contracts. This incident allowed the hackers to drain over $50 million in assets from the protocol.

Un attaquant a pris le contrôle des clés privées et des contrats intelligents de plusieurs signataires. Cet incident a permis aux pirates informatiques de drainer plus de 50 millions de dollars d'actifs du protocole.

On Oct. 18, Radiant Capital confirmed in a post-mortem that the attackers had compromised the devices of at least three of its core developers by injecting malware.

Le 18 octobre, Radiant Capital a confirmé lors d'une autopsie que les attaquants avaient compromis les appareils d'au moins trois de ses principaux développeurs en injectant des logiciels malveillants.

Radiant Capital stated that the devices were compromised in a way where the front-end of their wallets displayed legitimate transaction data while malicious transactions were being signed and executed in the background.

Radiant Capital a déclaré que les appareils étaient compromis de telle sorte que le front-end de leurs portefeuilles affichait des données de transaction légitimes tandis que des transactions malveillantes étaient signées et exécutées en arrière-plan.

In an X post, security professional Patrick Collins described the incident as a “$50 million lesson” that the decentralized finance (DeFi) space needs to remember. According to Collins, there is an educational or tooling gap in verifying transactions using hardware wallets.

Dans un article X, le professionnel de la sécurité Patrick Collins a décrit l'incident comme une « leçon de 50 millions de dollars » dont l'espace de la finance décentralisée (DeFi) doit se souvenir. Selon Collins, il existe un manque de formation ou d'outils dans la vérification des transactions à l'aide de portefeuilles matériels.

Meanwhile, the Radiant Capital hacker has already moved about $52 million of the stolen funds from the incident. On Oct. 24, blockchain security firm PeckShield reported that the exploiter had already moved “nearly all” of the stolen funds.

Pendant ce temps, le pirate informatique de Radiant Capital a déjà transféré environ 52 millions de dollars des fonds volés lors de l'incident. Le 24 octobre, la société de sécurité blockchain PeckShield a rapporté que l’exploiteur avait déjà déplacé « presque tous » les fonds volés.