Publicidade

Radiant Capital paralisa contratos após ataque que resultou em perda de US$ 51 milhões

Por Carlos Schuabb
Foto: Dall-e 3

A plataforma DeFi Radiant Capital, que opera em múltiplas blockchains, sofreu um ataque cibernético que resultou na perda de aproximadamente US$ 51 milhões em ativos digitais. O ataque foi direcionado às implementações da Radiant nas redes Arbitrum e BNB Chain.

CONTINUA APÓS A PUBLICIDADE

A empresa confirmou que o incidente foi causado por uma vulnerabilidade em seus contratos inteligentes, que permitiu que o invasor desviasse grandes quantias de criptoativos. Entre os tokens transferidos estão versões embrulhadas de Ethereum (wETH), BNB e stablecoins como USDC e USDT.

‘Estamos trabalhando com SEAL911, Hypernative, ZeroShadow e Chainalysis e forneceremos uma atualização o mais breve possível. Os mercados na Base e Mainnet estão pausados ​​até novo aviso’, disse a Radiant.

CONTINUA APÓS A PUBLICIDADE

Detalhes do ataque e impacto nas redes Arbitrum e BNB Chain

O ataque foi detectado inicialmente na instância da Radiant na rede Arbitrum, uma solução de Layer 2 do Ethereum, e logo se espalhou para a BNB Chain. O invasor explorou uma vulnerabilidade nos contratos de transferência, utilizando a função ‘transferFrom’ para movimentar ativos sem a devida autorização dos titulares das contas.

A plataforma de monitoramento DeBank indicou que a carteira controlada pelo hacker registrou um aumento massivo no saldo, alcançando US$ 51 milhões após o ataque. Este incidente ocorreu pouco depois de outro ataque sofrido pela Radiant Capital no início do ano, que resultou na perda de US$ 4,5 milhões em um ataque de empréstimo relâmpago.

CONTINUA APÓS A PUBLICIDADE

A Radiant havia adotado uma configuração multisig para os controles de seus contratos inteligentes, mas especialistas em segurança sugerem que o incidente pode ter envolvido um ataque interno ou um comprometimento de credenciais.

Medidas de mitigação e resposta da Radiant Capital

Em resposta ao ataque, a Radiant Capital interrompeu temporariamente todos os contratos inteligentes e pediu aos usuários que revoguem permissões concedidas a esses contratos como medida de segurança.

A equipe da Radiant está trabalhando com especialistas em segurança blockchain para investigar o incidente e tentar recuperar os fundos perdidos. A empresa também reforçou o alerta aos seus usuários sobre os riscos associados a interações com os contratos até que novas medidas de segurança sejam implementadas.

CONTINUA APÓS A PUBLICIDADE

O ataque mais recente ressalta os desafios de segurança enfrentados pelas plataformas DeFi, que são frequentemente alvos de hackers devido ao grande volume de fundos gerenciados de forma descentralizada.

Compartilhe este artigo
Siga:
Carlos Schuabb, conhecido como Papa no mercado, é redator do Bitnoticias desde julho de 2023, mas ele não começou assim: Iniciando no mercado cripto em 2018, no evento Bitconf, com o tempo se estabeleceu como um entusiasta dedicado, especialmente no que diz respeito ao universo cripto. Ele tem sido uma figura confirmada na organização de todas as edições do BITSAMPA, um evento de prestígio no cenário cripto em São Paulo.
Sair da versão mobile