Radiant Capital、約5,800万ドルのハッキング被害を受けてイーサリアム融資市場を再開

11月1日、融資プロトコルは所有権をタイムロック契約に移すなどの改善を実施したと発表した。

Decentralized lending protocol Radiant Capital has announced the resumption of its Ethereum lending markets following an exploit that resulted in the theft of approximately $58 million in digital assets.

分散型融資プロトコルのRadiant Capitalは、約5,800万ドルのデジタル資産が盗まれた悪用を受けて、イーサリアム融資市場の再開を発表した。

On Nov. 1, the lending protocol stated that it had implemented several improvements, including transferring ownership into a timelock contract. According to the Radiant Capital team, this measure enforces a mandatory 72-hour waiting period for any adjustments, enhancing Radiant’s security.

11月1日、融資プロトコルは、タイムロック契約への所有権の移転を含むいくつかの改善を実施したと述べた。 Radiant Capital チームによると、この措置により調整には 72 時間の待機期間が義務付けられ、Radiant のセキュリティが強化されます。

The team also implemented an emergency admin role governed by a multisignature structure. This role is designed to pause and unpause the lending protocol’s markets as needed.

チームはまた、マルチシグネチャ構造によって管理される緊急管理者の役割も実装しました。この役割は、必要に応じて融資プロトコルの市場を一時停止したり、一時停止を解除したりするように設計されています。

Furthermore, its decentralized autonomous organization (DAO) has adjusted its multisignature security, reducing the number of required signers to seven and setting a four-out-of-seven signing threshold.

さらに、分散型自律組織 (DAO) は、マルチ署名のセキュリティを調整し、必要な署名者の数を 7 人に減らし、7 人中 4 人の署名しきい値を設定しました。

Multisignature wallets enhance security by requiring multiple signatures to execute or process crypto transactions. This setup eliminates the risk of a single point of failure associated with having only one private key.

マルチシグネチャ ウォレットは、暗号トランザクションの実行または処理に複数の署名を必要とすることでセキュリティを強化します。この設定により、秘密キーが 1 つしかないことに関連する単一障害点のリスクが排除されます。

The security enhancements follow an exploit that led to $58 million in digital asset losses. On Oct. 16, Radiant Capital halted its lending markets after a cybersecurity breach on BNB Chain and Arbitrum.

このセキュリティ強化は、5,800 万ドルのデジタル資産損失を引き起こしたエクスプロイトに続くものです。 10月16日、Radiant CapitalはBNBチェーンとArbitrumでのサイバーセキュリティ侵害を受け、融資市場を停止した。

An attacker gained control of several signers’ private keys and smart contracts. This incident allowed the hackers to drain over $50 million in assets from the protocol.

攻撃者は、数人の署名者の秘密鍵とスマート コントラクトを制御しました。この事件により、ハッカーはプロトコルから 5,000 万ドル以上の資産を流出させました。

On Oct. 18, Radiant Capital confirmed in a post-mortem that the attackers had compromised the devices of at least three of its core developers by injecting malware.

10 月 18 日、Radiant Capital は事後分析で、攻撃者がマルウェアを注入することにより、少なくとも 3 人のコア開発者のデバイスを侵害したことを確認しました。

Radiant Capital stated that the devices were compromised in a way where the front-end of their wallets displayed legitimate transaction data while malicious transactions were being signed and executed in the background.

Radiant Capitalは、ウォレットのフロントエンドが正当な取引データを表示する一方で、バックグラウンドで悪意のある取引が署名され実行されるという形でデバイスが侵害されたと述べた。

In an X post, security professional Patrick Collins described the incident as a “$50 million lesson” that the decentralized finance (DeFi) space needs to remember. According to Collins, there is an educational or tooling gap in verifying transactions using hardware wallets.

Xポストの中で、セキュリティ専門家のパトリック・コリンズ氏は、この事件を分散型金融（DeFi）分野が覚えておくべき「5,000万ドルの教訓」であると述べた。コリンズ氏によると、ハードウェアウォレットを使用したトランザクションの検証には教育やツールのギャップがあるという。

Meanwhile, the Radiant Capital hacker has already moved about $52 million of the stolen funds from the incident. On Oct. 24, blockchain security firm PeckShield reported that the exploiter had already moved “nearly all” of the stolen funds.

一方、Radiant Capitalのハッカーは、この事件で盗まれた資金のうち約5,200万ドルをすでに移動させている。 10月24日、ブロックチェーンセキュリティ会社ペックシールドは、悪用者が盗まれた資金の「ほぼすべて」をすでに移動させたと報告した。