ブロックチェーン融資プロトコルのRadiant Capital、今年2度目のブロックチェーン悪用で5000万ドル損失

攻撃者は、プロトコルのアップグレードに必要な 11 個の秘密鍵のうち 3 個を入手したようです。

Web3 lending protocol Radiant Capital lost over $50 million on Wednesday in a blockchain exploit, according to security experts and blockchain data.

セキュリティ専門家とブロックチェーンデータによると、Web3融資プロトコルのRadiant Capitalは水曜日、ブロックチェーンエクスプロイトで5000万ドル以上を失った。

An attacker gained control of Radiant's blockchain contracts by obtaining three of the "private keys" that control the protocol, security experts said.

セキュリティ専門家らによると、攻撃者はプロトコルを制御する「秘密鍵」のうち3つを入手することで、Radiantのブロックチェーン契約を制御したという。

"Radiant Capital contracts were exploited on BSC & ARB chains with the 'transferFrom' function," Web3 security firm De.Fi explained on X. The exploit allowed attackers to "drain users' funds, namely $USDC $WBNB $ETH and others," the firm said.

「Radiant Capital コントラクトは、『transferFrom』機能を使用して BSC および ARB チェーン上で悪用されました」と Web3 セキュリティ会社 De.Fi は X で説明しました。この悪用により、攻撃者は「ユーザーの資金、つまり $USDC $WBNB $ETH などの資金を流出させることができました」 」と同社は述べた。

Radiant is controlled by a multi-signature, or "multisig" wallet with 11 signers, De.Fi said in a separate X post. The attacker was apparently able to obtain three of these signers' "private keys," which was enough to upgrade the platform's smart contracts.

De.Fiは別のXの投稿で、Radiantは11人の署名者によるマルチシグネチャ、または「マルチシグ」ウォレットによって制御されていると述べた。攻撃者は、これらの署名者の「秘密鍵」のうち 3 つを入手できたようで、これはプラットフォームのスマート コントラクトをアップグレードするのに十分でした。

The Radiant platform encompasses a suite of tools allowing users to borrow, lend, and bridge cryptocurrencies across blockchains.

Radiant プラットフォームには、ユーザーがブロックチェーン間で暗号通貨を借りたり、貸したり、ブリッジしたりできる一連のツールが含まれています。

It's the second time this year that the protocol has been targeted in an exploit: In January, Radiant lost $4.5 million in an unrelated hack stemming from a bug in its smart contracts.

このプロトコルがエクスプロイトの標的となるのは今年 2 回目です。1 月、Radiant はスマート コントラクトのバグに起因する無関係のハッキングで 450 万ドルを失いました。

It was unclear at press time how the private keys were sabotaged in Wednesday's attack. Some members of an Ethereum security group on Telegram, the messaging app, speculated that the attack could've stemmed from a compromised front-end – meaning the legitimate Radiant key-holders may have accidentally interacted with a malware-laced protocol.

水曜日の攻撃で秘密鍵がどのように妨害されたかは、記事執筆時点では不明だ。メッセージング アプリである Telegram のイーサリアム セキュリティ グループの一部のメンバーは、この攻撃は侵害されたフロントエンドに起因する可能性があると推測しています。つまり、正規の Radiant キーホルダーの所有者がマルウェア入りのプロトコルと誤ってやり取りした可能性があるということです。

Radiant acknowledged the exploit in a post to its official X account, but it did not provide specific details.

Radiantは公式Xアカウントへの投稿でエクスプロイトを認めたが、具体的な詳細は明らかにしなかった。

"We are aware of an issue with the Radiant Lending markets on Binance Chain and Arbitrum," Radiant said. "We are working with SEAL911, Hypernative, ZeroShadow & Chainalysis and will provide an update as soon surprising as possible. Markets on Base and Mainnet are paused until further notice."

「我々はバイナンス・チェーンとアービトラムのラディアント・レンディング市場に問題があることを認識している」とラディアント氏は述べた。 「私たちはSEAL911、Hypernative、ZeroShadow、Chainaracyと協力しており、できるだけ早く驚くべき最新情報を提供する予定です。BaseとMainnetのマーケットは追って通知があるまで一時停止されます。」

Radiant, which is controlled by a decentralized autonomous community, or DAO, states on its website that its mission is to "unify the billions in fragmented liquidity across Web3 money markets under one safe, user-friendly, capital-efficient omnichain."

分散型自律コミュニティ (DAO) によって管理されている Radiant は、Web サイトで、その使命は「安全でユーザーフレンドリーで資本効率の高い 1 つのオムニチェーンの下で、Web3 金融市場全体で断片化された数十億の流動性を統合する」ことであると述べています。

This is a developing story. Radiant did not immediately respond to a request for comment.

これは発展途上の物語です。ラディアントはコメントの要請にすぐには応じなかった。