Blockchain Lending Protocol Radiant Capital verliert dieses Jahr 50 Millionen US-Dollar durch den zweiten Exploit

Angreifer scheinen drei von elf privaten Schlüsseln erhalten zu haben, die für die Aktualisierung des Protokolls erforderlich sind.

Web3 lending protocol Radiant Capital lost over $50 million on Wednesday in an apparent cyberattack, according to security firms and blockchain data.

Das Web3-Kreditprotokoll Radiant Capital hat am Mittwoch laut Sicherheitsfirmen und Blockchain-Daten durch einen offensichtlichen Cyberangriff über 50 Millionen US-Dollar verloren.

An attacker gained control of Radiant's blockchain contracts by obtaining three of the "private keys" that control the protocol, security experts said.

Ein Angreifer erlangte die Kontrolle über die Blockchain-Verträge von Radiant, indem er drei der „privaten Schlüssel“ erhielt, die das Protokoll steuern, sagten Sicherheitsexperten.

CoinDesk Live at Avalanche Summit 2024 Day 1 | Partner Content

CoinDesk Live beim Avalanche Summit 2024 Tag 1 | Partnerinhalte

"Radiant Capital contracts were exploited on BSC & ARB chains with the 'transferFrom' function," Web3 security firm De.Fi explained on X. The exploit allowed attackers to "drain users' funds, namely $USDC $WBNB $ETH and others," the firm said.

„Radiant Capital-Verträge wurden auf BSC- und ARB-Ketten mit der ‚transferFrom‘-Funktion ausgenutzt“, erklärte das Web3-Sicherheitsunternehmen De.Fi auf " sagte die Firma.

Radiant is controlled by a multi-signature, or "multisig" wallet with 11 signers, De.Fi said in a separate X post. The attacker was apparently able to obtain three of these signers' "private keys," which was enough to upgrade the platform's smart contracts.

Radiant wird von einer Multi-Signatur- oder „Multisig“-Wallet mit 11 Unterzeichnern gesteuert, sagte De.Fi in einem separaten X-Beitrag. Der Angreifer war offenbar in der Lage, an die „privaten Schlüssel“ von drei dieser Unterzeichner zu gelangen, was ausreichte, um die Smart Contracts der Plattform zu aktualisieren.

Radiant allows users to borrow, lend and bridge cryptocurrencies across blockchains. It's the second time this year that the protocol has been hit by an exploit; in January, Radiant lost $4.5 million in an unrelated hack that stemmed from a bug in its smart contracts.

Radiant ermöglicht Benutzern das Ausleihen, Verleihen und Überbrücken von Kryptowährungen über Blockchains hinweg. Es ist das zweite Mal in diesem Jahr, dass das Protokoll von einem Exploit betroffen ist. Im Januar verlor Radiant 4,5 Millionen US-Dollar durch einen unabhängigen Hack, der auf einen Fehler in seinen Smart Contracts zurückzuführen war.

It was unclear at press time how the private keys were compromised in Wednesday's attack. Some members of an Ethereum security group on Telegram speculated that the attack could've stemmed from a compromised front-end – meaning the legitimate Radiant key-holders may have accidentally interacted with a malware-laced protocol.

Zum Zeitpunkt der Drucklegung war unklar, wie die privaten Schlüssel bei dem Angriff am Mittwoch kompromittiert wurden. Einige Mitglieder einer Ethereum-Sicherheitsgruppe auf Telegram spekulierten, dass der Angriff von einem kompromittierten Frontend ausgegangen sein könnte – was bedeutet, dass die legitimen Radiant-Schlüsselinhaber möglicherweise versehentlich mit einem mit Malware infizierten Protokoll interagiert haben.

Radiant acknowledged the exploit in a post to its official X account, but it did not provide specific details.

Radiant bestätigte den Exploit in einem Beitrag auf seinem offiziellen X-Konto, nannte jedoch keine konkreten Details.

"We are aware of an issue with the Radiant Lending markets on Binance Chain and Arbitrum," Radiant said. "We are working with SEAL911, Hypernative, ZeroShadow & Chainalysis and will provide an update as soon as possible. Markets on Base and Mainnet are paused until further notice."

„Wir sind uns eines Problems mit den Radiant Lending-Märkten auf Binance Chain und Arbitrum bewusst“, sagte Radiant. „Wir arbeiten mit SEAL911, Hypernative, ZeroShadow & Chainalysis und werden so schnell wie möglich ein Update bereitstellen. Märkte auf Base und Mainnet sind bis auf weiteres pausiert.“

Radiant, which is governed by a decentralized autonomous community (DAO), states on its website that its mission is to "unify the billions in fragmented liquidity across Web3 money markets under one safe, user-friendly, capital-efficient omnichain" protocol.

Radiant, das von einer dezentralen autonomen Gemeinschaft (DAO) verwaltet wird, erklärt auf seiner Website, dass seine Mission darin besteht, „die Milliarden fragmentierter Liquidität auf den Web3-Geldmärkten unter einem sicheren, benutzerfreundlichen und kapitaleffizienten Omnichain-Protokoll zu vereinen“.

This is a developing story. Radiant Capital did not immediately respond to a request for comment.

Dies ist eine sich entwickelnde Geschichte. Radiant Capital reagierte nicht sofort auf eine Bitte um Stellungnahme.

UPDATE (20:45 UTC, 16/10/24): Adds background information regarding Radiant and another hack in January, 2024.

UPDATE (20:45 UTC, 16.10.24): Fügt Hintergrundinformationen zu Radiant und einem weiteren Hack im Januar 2024 hinzu.

Edited by Bradley Keoun.

Herausgegeben von Bradley Keoun.

Sign up for The Protocol, our weekly newsletter exploring the tech behind crypto one block at a time.

Melden Sie sich für The Protocol an, unseren wöchentlichen Newsletter, der sich Block für Block mit der Technologie hinter Krypto befasst.

By clicking ‘Sign Up’, you agree to receive newsletter from CoinDesk as well as other partner offers and accept our terms of services and privacy policy.

Indem Sie auf „Anmelden“ klicken, stimmen Sie dem Erhalt des Newsletters von CoinDesk sowie anderer Partnerangebote zu und akzeptieren unsere Nutzungsbedingungen und Datenschutzrichtlinien.

Disclosure

Offenlegung

Please note that our privacy policy, terms of use, cookies, and do not sell my personal information have been updated.CoinDesk is an award-winning media outlet that covers the cryptocurrency industry. Its journalists abide by a strict set of editorial policies. CoinDesk has adopted a set of principles aimed at ensuring the integrity, editorial independence and freedom from bias of its publications. CoinDesk is part of the Bullish group, which owns and invests in digital asset businesses and digital assets. CoinDesk employees, including journalists, may receive Bullish group equity-based compensation. Bullish was incubated by technology investor Block.one.

Bitte beachten Sie, dass unsere Datenschutzrichtlinien, Nutzungsbedingungen, Cookies und „Meine persönlichen Daten nicht verkaufen“ aktualisiert wurden. CoinDesk ist ein preisgekröntes Medienunternehmen, das über die Kryptowährungsbranche berichtet. Seine Journalisten halten sich an strenge redaktionelle Richtlinien. CoinDesk hat eine Reihe von Grundsätzen verabschiedet, die darauf abzielen, die Integrität, redaktionelle Unabhängigkeit und Voreingenommenheit seiner Veröffentlichungen sicherzustellen. CoinDesk ist Teil der Bullish-Gruppe, die Unternehmen und digitale Vermögenswerte für digitale Vermögenswerte besitzt und in diese investiert. Mitarbeiter von CoinDesk, darunter auch Journalisten, erhalten möglicherweise eine aktienbasierte Vergütung der Bullish-Gruppe. Bullish wurde vom Technologieinvestor Block.one ins Leben gerufen.

Sam is CoinDesk's deputy managing editor for tech and protocols. He reports on decentralized technology, infrastructure and governance. He owns ETH and BTC.

Sam ist CoinDesks stellvertretender Chefredakteur für Technik und Protokolle. Er berichtet über dezentrale Technologie, Infrastruktur und Governance. Er besitzt ETH und BTC.