Le protocole de prêt blockchain Radiant Capital perd 50 millions de dollars lors d'un deuxième exploit cette année

Les attaquants semblent avoir obtenu trois des 11 clés privées nécessaires à la mise à niveau du protocole.

Web3 lending protocol Radiant Capital lost over $50 million on Wednesday in an apparent cyberattack, according to security firms and blockchain data.

Le protocole de prêt Web3 Radiant Capital a perdu plus de 50 millions de dollars mercredi dans une apparente cyberattaque, selon les sociétés de sécurité et les données de la blockchain.

An attacker gained control of Radiant's blockchain contracts by obtaining three of the "private keys" that control the protocol, security experts said.

Un attaquant a pris le contrôle des contrats blockchain de Radiant en obtenant trois des « clés privées » qui contrôlent le protocole, ont déclaré des experts en sécurité.

CoinDesk Live at Avalanche Summit 2024 Day 1 | Partner Content

CoinDesk en direct au Avalanche Summit 2024 Jour 1 | Contenu partenaire

"Radiant Capital contracts were exploited on BSC & ARB chains with the 'transferFrom' function," Web3 security firm De.Fi explained on X. The exploit allowed attackers to "drain users' funds, namely $USDC $WBNB $ETH and others," the firm said.

"Les contrats Radiant Capital ont été exploités sur les chaînes BSC et ARB avec la fonction 'transferFrom'", a expliqué la société de sécurité Web3 De.Fi sur X. L'exploit a permis aux attaquants de "vider les fonds des utilisateurs, à savoir $USDC $WBNB $ETH et autres, ", a déclaré la firme.

Radiant is controlled by a multi-signature, or "multisig" wallet with 11 signers, De.Fi said in a separate X post. The attacker was apparently able to obtain three of these signers' "private keys," which was enough to upgrade the platform's smart contracts.

Radiant est contrôlé par un portefeuille multi-signature, ou « multisig » avec 11 signataires, a déclaré De.Fi dans un article X distinct. L'attaquant a apparemment réussi à obtenir trois des « clés privées » de ces signataires, ce qui était suffisant pour mettre à niveau les contrats intelligents de la plateforme.

Radiant allows users to borrow, lend and bridge cryptocurrencies across blockchains. It's the second time this year that the protocol has been hit by an exploit; in January, Radiant lost $4.5 million in an unrelated hack that stemmed from a bug in its smart contracts.

Radiant permet aux utilisateurs d'emprunter, de prêter et de relier des crypto-monnaies à travers des blockchains. C'est la deuxième fois cette année que le protocole est touché par un exploit ; en janvier, Radiant a perdu 4,5 millions de dollars dans un piratage sans rapport qui découlait d'un bug dans ses contrats intelligents.

It was unclear at press time how the private keys were compromised in Wednesday's attack. Some members of an Ethereum security group on Telegram speculated that the attack could've stemmed from a compromised front-end – meaning the legitimate Radiant key-holders may have accidentally interacted with a malware-laced protocol.

Au moment de mettre sous presse, on ne savait pas exactement comment les clés privées avaient été compromises lors de l'attaque de mercredi. Certains membres d'un groupe de sécurité Ethereum sur Telegram ont émis l'hypothèse que l'attaque aurait pu provenir d'un front-end compromis, ce qui signifie que les détenteurs légitimes de la clé Radiant pourraient avoir accidentellement interagi avec un protocole contenant des logiciels malveillants.

Radiant acknowledged the exploit in a post to its official X account, but it did not provide specific details.

Radiant a reconnu l'exploit dans un message publié sur son compte officiel X, mais n'a pas fourni de détails spécifiques.

"We are aware of an issue with the Radiant Lending markets on Binance Chain and Arbitrum," Radiant said. "We are working with SEAL911, Hypernative, ZeroShadow & Chainalysis and will provide an update as soon as possible. Markets on Base and Mainnet are paused until further notice."

"Nous sommes conscients d'un problème avec les marchés Radiant Lending sur Binance Chain et Arbitrum", a déclaré Radiant. "Nous travaillons avec SEAL911, Hypernative, ZeroShadow & Chainalysis et fournirons une mise à jour dès que possible. Les marchés sur Base et Mainnet sont suspendus jusqu'à nouvel ordre."

Radiant, which is governed by a decentralized autonomous community (DAO), states on its website that its mission is to "unify the billions in fragmented liquidity across Web3 money markets under one safe, user-friendly, capital-efficient omnichain" protocol.

Radiant, qui est gouvernée par une communauté autonome décentralisée (DAO), déclare sur son site Internet que sa mission est « d'unifier les milliards de liquidités fragmentées sur les marchés monétaires Web3 sous un protocole omnichain sûr, convivial et économe en capital ».

This is a developing story. Radiant Capital did not immediately respond to a request for comment.

C’est une histoire en développement. Radiant Capital n'a pas immédiatement répondu à une demande de commentaire.

UPDATE (20:45 UTC, 16/10/24): Adds background information regarding Radiant and another hack in January, 2024.

MISE À JOUR (20h45 UTC, 16/10/24) : ajoute des informations générales concernant Radiant et un autre hack en janvier 2024.

Edited by Bradley Keoun.

Edité par Bradley Keoun.

Sign up for The Protocol, our weekly newsletter exploring the tech behind crypto one block at a time.

Inscrivez-vous à The Protocol, notre newsletter hebdomadaire explorant la technologie derrière la cryptographie, bloc par bloc.

By clicking ‘Sign Up’, you agree to receive newsletter from CoinDesk as well as other partner offers and accept our terms of services and privacy policy.

En cliquant sur « S'inscrire », vous acceptez de recevoir la newsletter de CoinDesk ainsi que d'autres offres de partenaires et acceptez nos conditions de services et notre politique de confidentialité.

Disclosure

Divulgation

Please note that our privacy policy, terms of use, cookies, and do not sell my personal information have been updated.CoinDesk is an award-winning media outlet that covers the cryptocurrency industry. Its journalists abide by a strict set of editorial policies. CoinDesk has adopted a set of principles aimed at ensuring the integrity, editorial independence and freedom from bias of its publications. CoinDesk is part of the Bullish group, which owns and invests in digital asset businesses and digital assets. CoinDesk employees, including journalists, may receive Bullish group equity-based compensation. Bullish was incubated by technology investor Block.one.

Veuillez noter que notre politique de confidentialité, nos conditions d'utilisation, nos cookies et notre politique de ne pas vendre mes informations personnelles ont été mises à jour. CoinDesk est un média primé qui couvre le secteur des crypto-monnaies. Ses journalistes respectent un ensemble strict de politiques éditoriales. CoinDesk a adopté un ensemble de principes visant à garantir l'intégrité, l'indépendance éditoriale et l'absence de parti pris de ses publications. CoinDesk fait partie du groupe Bullish, qui possède et investit dans des entreprises d'actifs numériques et des actifs numériques. Les employés de CoinDesk, y compris les journalistes, peuvent recevoir une rémunération basée sur des actions du groupe Bullish. Bullish a été incubé par l'investisseur technologique Block.one.

Sam is CoinDesk's deputy managing editor for tech and protocols. He reports on decentralized technology, infrastructure and governance. He owns ETH and BTC.

Sam est le rédacteur en chef adjoint de CoinDesk pour la technologie et les protocoles. Il rend compte de la technologie, des infrastructures et de la gouvernance décentralisées. Il possède ETH et BTC.