Protocole de prêt blockchain Radiant Capital perd 50 millions de dollars suite au deuxième exploit blockchain cette année

Les attaquants semblent avoir obtenu trois des 11 clés privées nécessaires à la mise à niveau du protocole.

Web3 lending protocol Radiant Capital lost over $50 million on Wednesday in a blockchain exploit, according to security experts and blockchain data.

Le protocole de prêt Web3, Radiant Capital, a perdu plus de 50 millions de dollars mercredi dans un exploit de blockchain, selon des experts en sécurité et des données de blockchain.

An attacker gained control of Radiant's blockchain contracts by obtaining three of the "private keys" that control the protocol, security experts said.

Un attaquant a pris le contrôle des contrats blockchain de Radiant en obtenant trois des « clés privées » qui contrôlent le protocole, ont déclaré des experts en sécurité.

"Radiant Capital contracts were exploited on BSC & ARB chains with the 'transferFrom' function," Web3 security firm De.Fi explained on X. The exploit allowed attackers to "drain users' funds, namely $USDC $WBNB $ETH and others," the firm said.

"Les contrats Radiant Capital ont été exploités sur les chaînes BSC et ARB avec la fonction 'transferFrom'", a expliqué la société de sécurité Web3 De.Fi sur X. L'exploit a permis aux attaquants de "vider les fonds des utilisateurs, à savoir $USDC $WBNB $ETH et autres, ", a déclaré la firme.

Radiant is controlled by a multi-signature, or "multisig" wallet with 11 signers, De.Fi said in a separate X post. The attacker was apparently able to obtain three of these signers' "private keys," which was enough to upgrade the platform's smart contracts.

Radiant est contrôlé par un portefeuille multi-signature, ou « multisig » avec 11 signataires, a déclaré De.Fi dans un article X distinct. L'attaquant a apparemment réussi à obtenir trois des « clés privées » de ces signataires, ce qui était suffisant pour mettre à niveau les contrats intelligents de la plateforme.

The Radiant platform encompasses a suite of tools allowing users to borrow, lend, and bridge cryptocurrencies across blockchains.

La plateforme Radiant comprend une suite d'outils permettant aux utilisateurs d'emprunter, de prêter et de relier des crypto-monnaies à travers des blockchains.

It's the second time this year that the protocol has been targeted in an exploit: In January, Radiant lost $4.5 million in an unrelated hack stemming from a bug in its smart contracts.

C'est la deuxième fois cette année que le protocole est visé par un exploit : en janvier, Radiant a perdu 4,5 millions de dollars dans un piratage sans rapport, dû à un bug dans ses contrats intelligents.

It was unclear at press time how the private keys were sabotaged in Wednesday's attack. Some members of an Ethereum security group on Telegram, the messaging app, speculated that the attack could've stemmed from a compromised front-end – meaning the legitimate Radiant key-holders may have accidentally interacted with a malware-laced protocol.

Au moment de mettre sous presse, on ne savait pas exactement comment les clés privées avaient été sabotées lors de l'attaque de mercredi. Certains membres d'un groupe de sécurité Ethereum sur Telegram, l'application de messagerie, ont émis l'hypothèse que l'attaque aurait pu provenir d'un front-end compromis, ce qui signifie que les détenteurs légitimes de la clé Radiant pourraient avoir accidentellement interagi avec un protocole contenant des logiciels malveillants.

Radiant acknowledged the exploit in a post to its official X account, but it did not provide specific details.

Radiant a reconnu l'exploit dans un message publié sur son compte officiel X, mais n'a pas fourni de détails spécifiques.

"We are aware of an issue with the Radiant Lending markets on Binance Chain and Arbitrum," Radiant said. "We are working with SEAL911, Hypernative, ZeroShadow & Chainalysis and will provide an update as soon surprising as possible. Markets on Base and Mainnet are paused until further notice."

"Nous sommes conscients d'un problème avec les marchés Radiant Lending sur Binance Chain et Arbitrum", a déclaré Radiant. "Nous travaillons avec SEAL911, Hypernative, ZeroShadow & Chainalysis et fournirons une mise à jour aussi surprenante que possible. Les marchés sur Base et Mainnet sont en pause jusqu'à nouvel ordre."

Radiant, which is controlled by a decentralized autonomous community, or DAO, states on its website that its mission is to "unify the billions in fragmented liquidity across Web3 money markets under one safe, user-friendly, capital-efficient omnichain."

Radiant, qui est contrôlé par une communauté autonome décentralisée, ou DAO, déclare sur son site Web que sa mission est « d'unifier les milliards de liquidités fragmentées sur les marchés monétaires Web3 sous une omnichain sûre, conviviale et efficace en termes de capital ».

This is a developing story. Radiant did not immediately respond to a request for comment.

C’est une histoire en développement. Radiant n'a pas immédiatement répondu à une demande de commentaire.