Il prestatore blockchain Radiant Capital ha subito un grosso attacco multi-chain, perdendo oltre 50 milioni USD. Si ritiene che gli hacker abbiano ottenuto il controllo di tre chiavi private di Radiant e svuotato questi asset tramite un exploit.
Ulteriori dettagli sull’attacco devono ancora emergere, ma questo è il secondo grosso attacco dell’anno per Radiant.
Secondo attacco del 2024 a Radiant
Il protocollo di prestito blockchain Radiant Capital ha perso più di 50 milioni USD in un grosso attacco mercoledì. Cyvers Alerts ha per primo riconosciuto questa notizia, rilevando una serie di transazioni sospette coinvolgenti Radiant Capital su più catene. Cyvers ha avvisato gli utenti di evitare qualsiasi interazione con Radiant fino a nuovo avviso.
Leggi di più: Le truffe più comuni di criptovalute fino a 2024
“Sembra che la piattaforma abbia subito un compromesso delle chiavi private, portando a un attacco in corso. Un attore malevolo ha ottenuto il controllo di portafogli multi-sig e ha già svuotato oltre 50 milioni USD in asset degli utenti sfruttando la funzione transferFrom,” ha detto l’allerta di Cyvers.
Anche se gli attacchi crypto su larga scala stanno diminuendo in generale, centinaia di milioni in vari asset vengono rubati su base mensile. Questo non è nemmeno il primo grosso attacco dell’anno a Radiant, anche se il furto precedente a gennaio ha portato a perdite di solo 4,5 milioni USD. L’attacco di oggi è più di dieci volte più costoso.
Peggio ancora per Radiant, la causa effettiva deve ancora essere determinata. Secondo un’ analisi di De.Fi Security, gli hacker sono riusciti in qualche modo ad accedere a tre delle chiavi private di Radiant, sufficienti per portare a termine l’attacco. Gli attacchi di phishing sofisticati sono cresciuti come arma preferita dagli hacker quest’anno, ma questi colpevoli potrebbero aver usato altri metodi.
Leggi di più: Regolamentazioni delle stablecoin nel mondo
“Siamo a conoscenza di un problema con i mercati di prestito Radiant su Binance Chain e Arbitrum. Stiamo lavorando con SEAL911, Hypernative, ZeroShadow & Chainalysis e forniremo un aggiornamento appena possibile. I mercati su Base e Mainnet sono in pausa fino a nuovo avviso,” Radiant ha postato dopo l’attacco.
In altre parole, un gruppo di analisti di alto livello sta lavorando per ottenere più dettagli su questo attacco. Tuttavia, Radiant ha pubblicamente messo in pausa tutte le negoziazioni e chiesto agli utenti di revocare i loro contratti. Radiant probabilmente pubblicherà ulteriori dettagli man mano che si sviluppano.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
