Radiant Capitalが新たなハッキング被害に遭い、BSCと仲裁契約で5,000万米ドル以上損失

ブロックチェーン融資プロトコルである Radiant Capital がサイバー攻撃を受け、その結果 5,000 万米ドル (7,482 万オーストラリアドル) 以上の損失が発生しました。

Blockchain lending protocol Radiant Capital suffered a cyberattack, leading to a loss of over $50 million (around AU$74.82 million).

ブロックチェーン融資プロトコルのRadiant Capitalがサイバー攻撃を受け、5,000万ドル（約7,482万オーストラリアドル）以上の損失を被った。

Security experts revealed that the attacker gained control of Radiant's contracts by obtaining three private keys from its multi-signature wallet, which controls the protocol.

セキュリティ専門家らは、攻撃者がプロトコルを制御するマルチシグネチャウォレットから3つの秘密鍵を取得することで、Radiantの契約を制御したことを明らかにした。

The exploit, which impacted the Binance Smart Chain and Arbitrum networks, allowed the hackers to drain assets like USDC, WBNB, and ETH.Radiant Capital contracts were exploited on BSC & ARB chains with the ‘transferFrom’ function, which allowed to drain users' funds, namely $USDC $WBNB $ETH and others⚠️

このエクスプロイトは、Binance Smart Chain と Arbitrum ネットワークに影響を与え、ハッカーが USDC、WBNB、ETH などの資産を流出させることを可能にしました。Radiant Capital コントラクトは、「transferFrom」機能を使用して BSC および ARB チェーン上で悪用され、ユーザーの流出を可能にしました。ファンド、すなわち $USDC $WBNB $ETH など⚠️

Revoke approvals ASAP👇

できるだけ早く承認を取り消してください👇

0xd50cf00b6e600dd036ba8ef475677d816d6c4281

0xd50cf00b6e600dd036ba8ef475677d816d6c4281

And Another One

そしてもう一つ

Radiant, which is a decentralised lending protocol that leverages LayerZero technology, had already lost $4.5 million (around AU$6.73 million) in a January hack due to a smart contract bug.

LayerZero テクノロジーを活用した分散型融資プロトコルである Radiant は、スマート コントラクトのバグによる 1 月のハッキングですでに 450 万ドル (約 673 万オーストラリアドル) を失っていました。

The cause of this particular breach remains unclear, but the crypto community speculates that it could involve a compromised front-end, leading keyholders to unwittingly interact with malware.

この特定の侵害の原因は依然として不明ですが、暗号通貨コミュニティは、侵害されたフロントエンドが関与し、キーホルダーの所有者が知らず知らずのうちにマルウェアと対話する可能性があると推測しています。

However, according to Polygon Lab's Chief Security Officer, Mudit Gupta, the matter is more straightforward - Radiant's multisig wallet had 11 signers but only required three signatures to execute transactions. This low threshold has been criticized by industry experts as being insufficient for a protocol of Radiant's size.

しかし、Polygon Lab の最高セキュリティ責任者である Mudit Gupta 氏によると、問題はもっと単純です。Radiant のマルチシグ ウォレットには 11 人の署名者がいましたが、トランザクションを実行するために必要な署名は 3 つだけでした。このしきい値の低さは、Radiant の規模のプロトコルには不十分であるとして業界の専門家から批判されています。

Radiant has acknowledged the incident and is working with several security firms to investigate it further.

ラディアントはこの事件を認めており、複数のセキュリティ会社と協力してさらに調査を進めている。

We are aware of an issue with the Radiant Lending markets on Binance Chain and Arbitrum. We are working with SEAL911, Hypernative, ZeroShadow & Chainalysis and will provide an update as soon as possible.

私たちは、Binance Chain と Arbitrum の Radiant Lending 市場に関する問題を認識しています。私たちは SEAL911、Hypernative、ZeroShadow、Chainaracy と協力しており、できるだけ早くアップデートを提供する予定です。

Markets on Base and Mainnet are paused until further notice.

Base と Mainnet のマーケットは、追って通知があるまで一時停止されます。

Security firm Hacken revealed that the malicious contract was prepared 14 days prior, with an earlier, unsuccessful attempt at the exploit occurring six days prior.

セキュリティ会社 Hacken は、悪意のあるコントラクトは 14 日前に作成され、その 6 日前にエクスプロイトの試みが失敗に終わったことを明らかにしました。

Unsurprisingly, Radiant's native token, RDNT, dropped 9% following the news, trading at $0.066 at the time of writing.In Q3 of 2024, total crypto hacks combined resulted in about $1.58 billion (around AU$2.36 billion) in losses, nearly double the US$857 million (AU$1.28 billion) stolen during the same period in 2023. By the end of August, the total stolen had reached US$1.21 billion (AU$1.8 billion), reflecting a 15.5% increase from the US$1.048 billion (AU$1.57 billion) taken by this time in 2023.

当然のことながら、RadiantのネイティブトークンであるRDNTはこのニュースを受けて9%下落し、本稿執筆時点では0.066ドルで取引されている。2024年の第3四半期には、暗号通貨ハッキングの合計は合計約15億8000万ドル（約23億6000万オーストラリアドル）の損失となり、これは前年のほぼ2倍に相当する。 2023年の同時期に盗まれた被害額は8億5,700万米ドル（12億8,000万豪ドル）でした。8月末までに盗まれた総額は12億1,000万米ドル（18億豪ドル）に達し、10億4,800万米ドル（15億7,000万豪ドル）から15.5％増加しました。 ）2023年の今頃までに撮影。

Cyber-criminal groups in North Korea, especially Lazarus, are largely responsible for these crimes, scheming all kinds of plans to trick DeFi protocols, employees, and regular users.

北朝鮮のサイバー犯罪グループ、特にLazarusがこれらの犯罪の主な責任を担っており、DeFiプロトコル、従業員、一般ユーザーをだますためのあらゆる種類の計画を計画している。