Radiant Capital은 또 다른 해킹을 당해 BSC 및 Arbitrum 계약에서 미화 5천만 달러 이상의 손실을 입었습니다.

블록체인 대출 프로토콜인 Radiant Capital은 사이버 공격을 받아 미화 5천만 달러(AU$74.82M) 이상의 손실을 입었습니다.

Blockchain lending protocol Radiant Capital suffered a cyberattack, leading to a loss of over $50 million (around AU$74.82 million).

블록체인 대출 프로토콜인 Radiant Capital은 사이버 공격을 받아 5천만 달러(약 7,482만 호주 달러) 이상의 손실을 입었습니다.

Security experts revealed that the attacker gained control of Radiant's contracts by obtaining three private keys from its multi-signature wallet, which controls the protocol.

보안 전문가들은 공격자가 프로토콜을 제어하는 ​​다중 서명 지갑에서 3개의 개인 키를 획득하여 Radiant의 계약에 대한 제어권을 획득했다고 밝혔습니다.

The exploit, which impacted the Binance Smart Chain and Arbitrum networks, allowed the hackers to drain assets like USDC, WBNB, and ETH.Radiant Capital contracts were exploited on BSC & ARB chains with the ‘transferFrom’ function, which allowed to drain users' funds, namely $USDC $WBNB $ETH and others⚠️

바이낸스 스마트 체인 및 Arbitrum 네트워크에 영향을 미친 이 익스플로잇을 통해 해커는 USDC, WBNB 및 ETH와 같은 자산을 유출할 수 있었습니다. Radiant Capital 계약은 'transferFrom' 기능을 사용하여 BSC 및 ARB 체인에서 악용되어 사용자를 유출할 수 있었습니다. 자금, 즉 $USDC $WBNB $ETH 및 기타⚠️

Revoke approvals ASAP👇

최대한 빨리 승인 취소👇

0xd50cf00b6e600dd036ba8ef475677d816d6c4281

0xd50cf00b6e600dd036ba8ef475677d816d6c4281

And Another One

그리고 또 하나

Radiant, which is a decentralised lending protocol that leverages LayerZero technology, had already lost $4.5 million (around AU$6.73 million) in a January hack due to a smart contract bug.

LayerZero 기술을 활용하는 분산형 대출 프로토콜인 Radiant는 스마트 계약 버그로 인해 1월 해킹에서 이미 450만 달러(약 673만 호주 달러)의 손실을 입었습니다.

The cause of this particular breach remains unclear, but the crypto community speculates that it could involve a compromised front-end, leading keyholders to unwittingly interact with malware.

이 특정 위반의 원인은 불분명하지만 암호화폐 커뮤니티에서는 손상된 프런트 엔드가 관련되어 키홀더가 무의식적으로 악성 코드와 상호 작용할 수 있다고 추측합니다.

However, according to Polygon Lab's Chief Security Officer, Mudit Gupta, the matter is more straightforward - Radiant's multisig wallet had 11 signers but only required three signatures to execute transactions. This low threshold has been criticized by industry experts as being insufficient for a protocol of Radiant's size.

그러나 Polygon Lab의 최고 보안 책임자인 Mudit Gupta에 따르면 문제는 더 간단합니다. Radiant의 다중 서명 지갑에는 11명의 서명자가 있었지만 거래를 실행하려면 3개의 서명만 필요했습니다. 이 낮은 임계값은 업계 전문가들로부터 Radiant 규모의 프로토콜에 비해 부족하다는 비판을 받아왔습니다.

Radiant has acknowledged the incident and is working with several security firms to investigate it further.

Radiant는 이 사건을 인정했으며 여러 보안 회사와 협력하여 추가 조사를 진행하고 있습니다.

We are aware of an issue with the Radiant Lending markets on Binance Chain and Arbitrum. We are working with SEAL911, Hypernative, ZeroShadow & Chainalysis and will provide an update as soon as possible.

우리는 Binance Chain과 Arbitrum의 Radiant Lending 시장에 문제가 있다는 것을 알고 있습니다. 우리는 SEAL911, Hypernative, ZeroShadow 및 Chainalytic과 협력하고 있으며 가능한 한 빨리 업데이트를 제공할 것입니다.

Markets on Base and Mainnet are paused until further notice.

Base 및 Mainnet의 시장은 추후 공지가 있을 때까지 일시 중지됩니다.

Security firm Hacken revealed that the malicious contract was prepared 14 days prior, with an earlier, unsuccessful attempt at the exploit occurring six days prior.

보안 회사인 Hacken은 이 악성 계약이 14일 전에 준비되었으며, 이보다 앞서 악용 시도가 6일 전에 발생했지만 실패했다고 밝혔습니다.

Unsurprisingly, Radiant's native token, RDNT, dropped 9% following the news, trading at $0.066 at the time of writing.In Q3 of 2024, total crypto hacks combined resulted in about $1.58 billion (around AU$2.36 billion) in losses, nearly double the US$857 million (AU$1.28 billion) stolen during the same period in 2023. By the end of August, the total stolen had reached US$1.21 billion (AU$1.8 billion), reflecting a 15.5% increase from the US$1.048 billion (AU$1.57 billion) taken by this time in 2023.

당연히 Radiant의 기본 토큰인 RDNT는 이 소식이 알려진 후 9% 하락하여 이 글을 쓰는 시점에 0.066달러에 거래되었습니다. 2024년 3분기에 총 암호화폐 해킹으로 인한 손실은 약 15억 8천만 달러(약 23억 6천만 호주 달러)에 달했습니다. 2023년 같은 기간 동안 도난당한 금액은 미화 8억 5,700만 달러(AU$12.8억)입니다. 8월 말까지 총 도난 금액은 미화 12억 1,000만 달러(AU$18억)에 이르렀으며 이는 미화 10억 4,800만 달러(AU$15억 7,000만)보다 15.5% 증가한 수치입니다. ) 2023년 이때 찍은 사진입니다.

Cyber-criminal groups in North Korea, especially Lazarus, are largely responsible for these crimes, scheming all kinds of plans to trick DeFi protocols, employees, and regular users.

북한의 사이버 범죄 그룹, 특히 라자루스(Lazarus)는 DeFi 프로토콜, 직원 및 일반 사용자를 속이기 위해 모든 종류의 계획을 계획하면서 이러한 범죄에 큰 책임이 있습니다.