Radiant Capital subit un autre piratage et perd plus de 50 millions de dollars américains grâce aux contrats BSC et Arbitrum

Radiant Capital, un protocole de prêt blockchain, a subi une cyberattaque qui a entraîné une perte de plus de 50 millions de dollars américains (74,82 millions de dollars australiens).

Blockchain lending protocol Radiant Capital suffered a cyberattack, leading to a loss of over $50 million (around AU$74.82 million).

Le protocole de prêt blockchain Radiant Capital a subi une cyberattaque, entraînant une perte de plus de 50 millions de dollars (environ 74,82 millions de dollars australiens).

Security experts revealed that the attacker gained control of Radiant's contracts by obtaining three private keys from its multi-signature wallet, which controls the protocol.

Les experts en sécurité ont révélé que l'attaquant avait pris le contrôle des contrats de Radiant en obtenant trois clés privées de son portefeuille multi-signature, qui contrôle le protocole.

The exploit, which impacted the Binance Smart Chain and Arbitrum networks, allowed the hackers to drain assets like USDC, WBNB, and ETH.Radiant Capital contracts were exploited on BSC & ARB chains with the ‘transferFrom’ function, which allowed to drain users' funds, namely $USDC $WBNB $ETH and others⚠️

L'exploit, qui a impacté les réseaux Binance Smart Chain et Arbitrum, a permis aux pirates de drainer des actifs tels que l'USDC, WBNB et ETH. Les contrats Radiant Capital ont été exploités sur les chaînes BSC et ARB avec la fonction « transferFrom », qui a permis de drainer les utilisateurs. fonds, à savoir $USDC $WBNB $ETH et autres⚠️

Revoke approvals ASAP👇

Révoquer les approbations dès que possible👇

0xd50cf00b6e600dd036ba8ef475677d816d6c4281

0xd50cf00b6e600dd036ba8ef475677d816d6c4281

And Another One

Et un autre

Radiant, which is a decentralised lending protocol that leverages LayerZero technology, had already lost $4.5 million (around AU$6.73 million) in a January hack due to a smart contract bug.

Radiant, qui est un protocole de prêt décentralisé qui exploite la technologie LayerZero, avait déjà perdu 4,5 millions de dollars (environ 6,73 millions de dollars australiens) lors d'un piratage en janvier en raison d'un bug de contrat intelligent.

The cause of this particular breach remains unclear, but the crypto community speculates that it could involve a compromised front-end, leading keyholders to unwittingly interact with malware.

La cause de cette violation particulière reste floue, mais la communauté crypto spécule qu'elle pourrait impliquer un front-end compromis, conduisant les détenteurs de clés à interagir involontairement avec des logiciels malveillants.

However, according to Polygon Lab's Chief Security Officer, Mudit Gupta, the matter is more straightforward - Radiant's multisig wallet had 11 signers but only required three signatures to execute transactions. This low threshold has been criticized by industry experts as being insufficient for a protocol of Radiant's size.

Cependant, selon Mudit Gupta, responsable de la sécurité de Polygon Lab, le problème est plus simple : le portefeuille multisig de Radiant comptait 11 signataires mais ne nécessitait que trois signatures pour exécuter les transactions. Ce seuil bas a été critiqué par les experts du secteur comme étant insuffisant pour un protocole de la taille de Radiant.

Radiant has acknowledged the incident and is working with several security firms to investigate it further.

Radiant a reconnu l'incident et travaille avec plusieurs sociétés de sécurité pour enquêter plus en profondeur.

We are aware of an issue with the Radiant Lending markets on Binance Chain and Arbitrum. We are working with SEAL911, Hypernative, ZeroShadow & Chainalysis and will provide an update as soon as possible.

Nous sommes conscients d'un problème avec les marchés Radiant Lending sur Binance Chain et Arbitrum. Nous travaillons avec SEAL911, Hypernative, ZeroShadow & Chainalysis et fournirons une mise à jour dès que possible.

Markets on Base and Mainnet are paused until further notice.

Les marchés sur Base et Mainnet sont suspendus jusqu'à nouvel ordre.

Security firm Hacken revealed that the malicious contract was prepared 14 days prior, with an earlier, unsuccessful attempt at the exploit occurring six days prior.

La société de sécurité Hacken a révélé que le contrat malveillant avait été préparé 14 jours auparavant, et qu'une tentative antérieure infructueuse d'exploit avait eu lieu six jours auparavant.

Unsurprisingly, Radiant's native token, RDNT, dropped 9% following the news, trading at $0.066 at the time of writing.In Q3 of 2024, total crypto hacks combined resulted in about $1.58 billion (around AU$2.36 billion) in losses, nearly double the US$857 million (AU$1.28 billion) stolen during the same period in 2023. By the end of August, the total stolen had reached US$1.21 billion (AU$1.8 billion), reflecting a 15.5% increase from the US$1.048 billion (AU$1.57 billion) taken by this time in 2023.

Sans surprise, le jeton natif de Radiant, RDNT, a chuté de 9 % suite à la nouvelle, s'échangeant à 0,066 $ au moment de la rédaction. Au troisième trimestre 2024, le total des piratages cryptographiques combinés a entraîné environ 1,58 milliard de dollars (environ 2,36 milliards de dollars australiens) de pertes, soit près du double du 857 millions de dollars américains (1,28 milliard de dollars australiens) volés au cours de la même période en 2023. À la fin du mois d'août, le total volé avait atteint 1,21 milliard de dollars américains (1,8 milliard de dollars australiens), soit une augmentation de 15,5 % par rapport aux 1,048 milliards de dollars américains (1,57 milliard de dollars australiens). ) prise à cette époque en 2023.

Cyber-criminal groups in North Korea, especially Lazarus, are largely responsible for these crimes, scheming all kinds of plans to trick DeFi protocols, employees, and regular users.

Les groupes cybercriminels en Corée du Nord, en particulier Lazarus, sont en grande partie responsables de ces crimes, élaborant toutes sortes de plans pour tromper les protocoles DeFi, les employés et les utilisateurs réguliers.