Протокол Radiant Capital зазнав злому: збитки оцінюють у $50 млн

Лендинговий протокол Radiant Capital зазнав атаки, яка сталася через компрометацію закритого ключа. Збиток, за оцінками експертів, становить від $50 до $58 млн.

Одними з перших про те, що трапилося, повідомили фахівці компанії Cyvers, які вказали, що зловмисники отримали доступ до щонайменше трьох з 11 власників ключів від мультипідписного гаманця.

Зловмисники використовували скомпрометовані ключі для зміни власника смартконтракту LendingPoolAddressesProvider і внесли зміни в логіку кредитних пулів, впровадивши бекдор. Це дало їм можливість вивести кошти користувачів через функцію «transferFrom».

Представники Radiant Capital підтвердили факт підозрілої активності та заявили, що працюють з ончейн-аналітиками для розслідування інциденту. Вони також призупинили роботу протоколу в мережах Ethereum і Base.

Експерти та розробники рекомендували користувачам якомога швидше відкликати дозволи для низки контрактів, щоб захистити свої активи.

У сфері кібербезпеки також стався неприємний випадок, коли проєкт Ancilia поділився фішинговим посиланням, яке нібито пропонує швидке відкликання дозволів. Публікацію було видалено, проте скриншоти встигли поширитися в спільноті.

«Заради всього святого, якщо ви є ‘довіреним’ обліковим записом у сфері безпеки, вам абсолютно точно не потрібно цього робити», — написав один із користувачів, коментуючи цей інцидент.