A plataforma DeFi Radiant Capital, que opera em múltiplas blockchains, sofreu um ataque cibernético que resultou na perda de aproximadamente US$ 51 milhões em ativos digitais. O ataque foi direcionado às implementações da Radiant nas redes Arbitrum e BNB Chain.
🚨~$58,000,000 Exploit Alert🚨
Radiant Capital contracts were exploited on BSC & ARB chains with the 'transferFrom' function, which allowed to drain users' funds, namely $USDC $WBNB $ETH and others
⚠️Revoke approvals ASAP👇
0xd50cf00b6e600dd036ba8ef475677d816d6c4281 pic.twitter.com/oUHyshwEmL— De.Fi Antivirus Web3 🛡️ (@De_FiSecurity) October 16, 2024
A empresa confirmou que o incidente foi causado por uma vulnerabilidade em seus contratos inteligentes, que permitiu que o invasor desviasse grandes quantias de criptoativos. Entre os tokens transferidos estão versões embrulhadas de Ethereum (wETH), BNB e stablecoins como USDC e USDT.
We are aware of an issue with the Radiant Lending markets on Binance Chain and Arbitrum. We are working with SEAL911, Hypernative, ZeroShadow & Chainalysis and will provide an update as soon as possible. Markets on Base and Mainnet are paused until further notice.
— Radiant Capital (@RDNTCapital) October 16, 2024
‘Estamos trabalhando com SEAL911, Hypernative, ZeroShadow e Chainalysis e forneceremos uma atualização o mais breve possível. Os mercados na Base e Mainnet estão pausados até novo aviso’, disse a Radiant.
Detalhes do ataque e impacto nas redes Arbitrum e BNB Chain
O ataque foi detectado inicialmente na instância da Radiant na rede Arbitrum, uma solução de Layer 2 do Ethereum, e logo se espalhou para a BNB Chain. O invasor explorou uma vulnerabilidade nos contratos de transferência, utilizando a função ‘transferFrom’ para movimentar ativos sem a devida autorização dos titulares das contas.
#ancilia_alerts It seems like something happen with @RDNTCapital contract on BSC. We have noticed several transferFrom user's account through the contract 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Please revoke your approval ASAP. It seems like the new implementation had…
— Ancilia, Inc. (@AnciliaInc) October 16, 2024
A plataforma de monitoramento DeBank indicou que a carteira controlada pelo hacker registrou um aumento massivo no saldo, alcançando US$ 51 milhões após o ataque. Este incidente ocorreu pouco depois de outro ataque sofrido pela Radiant Capital no início do ano, que resultou na perda de US$ 4,5 milhões em um ataque de empréstimo relâmpago.
A Radiant havia adotado uma configuração multisig para os controles de seus contratos inteligentes, mas especialistas em segurança sugerem que o incidente pode ter envolvido um ataque interno ou um comprometimento de credenciais.
Medidas de mitigação e resposta da Radiant Capital
Em resposta ao ataque, a Radiant Capital interrompeu temporariamente todos os contratos inteligentes e pediu aos usuários que revoguem permissões concedidas a esses contratos como medida de segurança.
A equipe da Radiant está trabalhando com especialistas em segurança blockchain para investigar o incidente e tentar recuperar os fundos perdidos. A empresa também reforçou o alerta aos seus usuários sobre os riscos associados a interações com os contratos até que novas medidas de segurança sejam implementadas.
O ataque mais recente ressalta os desafios de segurança enfrentados pelas plataformas DeFi, que são frequentemente alvos de hackers devido ao grande volume de fundos gerenciados de forma descentralizada.
- Leia também: USDT atinge a marca de 330 milhões de carteiras