Протокол Radiant Capital подвергся взлому: ущерб оценивается в $50 млн

Лендинговый протокол Radiant Capital подвергся атаке, которая произошла из-за компрометации закрытого ключа. Ущерб, по оценкам экспертов, составляет от $50 до $58 млн.

В числе первых о случившемся сообщили специалисты компании Cyvers, указавшие, что злоумышленники получили доступ к как минимум трем из 11 держателей ключей от мультиподписного кошелька.

Злоумышленники использовали скомпрометированные ключи для смены владельца смарт-контракта LendingPoolAddressesProvider и внесли изменения в логику кредитных пулов, внедрив бэкдор. Это дало им возможность вывести средства пользователей через функцию «transferFrom».

Представители Radiant Capital подтвердили факт подозрительной активности и заявили, что работают с ончейн-аналитиками для расследования инцидента. Они также приостановили работу протокола в сетях Ethereum и Base.

Эксперты и разработчики рекомендовали пользователям как можно скорее отозвать разрешения для ряда контрактов, чтобы защитить свои активы.

В сфере кибербезопасности также произошел неприятный случай, когда проект Ancilia поделился фишинговой ссылкой, якобы предлагающей быстрый отзыв разрешений. Публикация была удалена, однако скриншоты успели распространиться в сообществе.

«Ради всего святого, если вы являетесь ‘доверенной’ учетной записью в сфере безопасности, вам совершенно точно не нужно этого делать», — написал один из пользователей, комментируя этот инцидент.