ブロックチェーンレンディングプロトコルのRadiant Capital、今年2度目のエクスプロイトで5,000万ドル損失

攻撃者は、プロトコルのアップグレードに必要な 11 個の秘密鍵のうち 3 個を入手したようです。

Web3 lending protocol Radiant Capital lost over $50 million on Wednesday in an apparent cyberattack, according to security firms and blockchain data.

セキュリティ会社とブロックチェーンデータによると、Web3融資プロトコルのRadiant Capitalは水曜日、明らかなサイバー攻撃により5,000万ドル以上の損失を被った。

An attacker gained control of Radiant's blockchain contracts by obtaining three of the "private keys" that control the protocol, security experts said.

セキュリティ専門家らによると、攻撃者はプロトコルを制御する「秘密鍵」のうち3つを入手することで、Radiantのブロックチェーン契約を制御したという。

CoinDesk Live at Avalanche Summit 2024 Day 1 | Partner Content

CoinDesk Live at Avalanche Summit 2024 1日目 |パートナーコンテンツ

"Radiant Capital contracts were exploited on BSC & ARB chains with the 'transferFrom' function," Web3 security firm De.Fi explained on X. The exploit allowed attackers to "drain users' funds, namely $USDC $WBNB $ETH and others," the firm said.

「Radiant Capital コントラクトは、『transferFrom』機能を使用して BSC および ARB チェーン上で悪用されました」と Web3 セキュリティ会社 De.Fi は X で説明しました。この悪用により、攻撃者は「ユーザーの資金、つまり $USDC $WBNB $ETH などの資金を流出させることができました」 」と同社は述べた。

Radiant is controlled by a multi-signature, or "multisig" wallet with 11 signers, De.Fi said in a separate X post. The attacker was apparently able to obtain three of these signers' "private keys," which was enough to upgrade the platform's smart contracts.

De.Fiは別のXの投稿で、Radiantは11人の署名者によるマルチシグネチャ、または「マルチシグ」ウォレットによって制御されていると述べた。攻撃者は、これらの署名者の「秘密鍵」のうち 3 つを入手できたようで、これはプラットフォームのスマート コントラクトをアップグレードするのに十分でした。

Radiant allows users to borrow, lend and bridge cryptocurrencies across blockchains. It's the second time this year that the protocol has been hit by an exploit; in January, Radiant lost $4.5 million in an unrelated hack that stemmed from a bug in its smart contracts.

Radiant を使用すると、ユーザーはブロックチェーン間で暗号通貨を借りたり、貸したり、ブリッジしたりすることができます。このプロトコルが悪用されるのは今年 2 回目です。 1月、Radiantはスマートコントラクトのバグに起因する無関係のハッキングで450万ドルを失った。

It was unclear at press time how the private keys were compromised in Wednesday's attack. Some members of an Ethereum security group on Telegram speculated that the attack could've stemmed from a compromised front-end – meaning the legitimate Radiant key-holders may have accidentally interacted with a malware-laced protocol.

水曜日の攻撃で秘密鍵がどのように侵害されたかは、記事執筆時点では不明だ。 Telegram のイーサリアム セキュリティ グループの一部のメンバーは、この攻撃は侵害されたフロントエンドに起因する可能性があると推測しています。つまり、正規の Radiant キーホルダーの所有者が誤ってマルウェアが混ざったプロトコルとやり取りした可能性があるということです。

Radiant acknowledged the exploit in a post to its official X account, but it did not provide specific details.

Radiantは公式Xアカウントへの投稿でエクスプロイトを認めたが、具体的な詳細は明らかにしなかった。

"We are aware of an issue with the Radiant Lending markets on Binance Chain and Arbitrum," Radiant said. "We are working with SEAL911, Hypernative, ZeroShadow & Chainalysis and will provide an update as soon as possible. Markets on Base and Mainnet are paused until further notice."

「我々はバイナンス・チェーンとアービトラムのラディアント・レンディング市場に問題があることを認識している」とラディアント氏は述べた。 「私たちはSEAL911、Hypernative、ZeroShadow、Chainaracyと協力しており、できるだけ早くアップデートを提供する予定です。BaseとMainnetのマーケットは追って通知があるまで一時停止されます。」

Radiant, which is governed by a decentralized autonomous community (DAO), states on its website that its mission is to "unify the billions in fragmented liquidity across Web3 money markets under one safe, user-friendly, capital-efficient omnichain" protocol.

分散型自律コミュニティ（DAO）によって管理されているRadiantは、ウェブサイトで、その使命は「安全でユーザーフレンドリーで資本効率の高い1つのオムニチェーンプロトコルの下で、Web3マネーマーケット全体で断片化された数十億の流動性を統合する」ことであると述べている。

This is a developing story. Radiant Capital did not immediately respond to a request for comment.

これは発展途上の物語です。ラディアント・キャピタルはコメント要請に応じていない。

UPDATE (20:45 UTC, 16/10/24): Adds background information regarding Radiant and another hack in January, 2024.

更新 (20:45 UTC、16/10/24): Radiant と 2024 年 1 月の別のハッキングに関する背景情報を追加します。

Edited by Bradley Keoun.

編集はブラッドリー・キューン。

Sign up for The Protocol, our weekly newsletter exploring the tech behind crypto one block at a time.

暗号通貨の背後にある技術を一度に 1 ブロックずつ探求する週刊ニュースレター、The Protocol にサインアップしてください。

By clicking ‘Sign Up’, you agree to receive newsletter from CoinDesk as well as other partner offers and accept our terms of services and privacy policy.

「サインアップ」をクリックすると、CoinDesk からのニュースレターおよび他のパートナーのオファーを受け取ることに同意し、サービス利用規約とプライバシー ポリシーに同意したものとみなされます。

Disclosure

開示

Please note that our privacy policy, terms of use, cookies, and do not sell my personal information have been updated.CoinDesk is an award-winning media outlet that covers the cryptocurrency industry. Its journalists abide by a strict set of editorial policies. CoinDesk has adopted a set of principles aimed at ensuring the integrity, editorial independence and freedom from bias of its publications. CoinDesk is part of the Bullish group, which owns and invests in digital asset businesses and digital assets. CoinDesk employees, including journalists, may receive Bullish group equity-based compensation. Bullish was incubated by technology investor Block.one.

当社のプライバシー ポリシー、利用規約、Cookie、および個人情報を販売しないことにご注意ください。CoinDesk は、暗号通貨業界をカバーする受賞歴のあるメディア アウトレットです。同社のジャーナリストは一連の厳格な編集方針を遵守しています。 CoinDesk は、出版物の完全性、編集上の独立性、偏見からの自由を確保することを目的とした一連の原則を採用しています。 CoinDesk は、デジタル資産ビジネスとデジタル資産を所有および投資する Bullish グループの一員です。ジャーナリストを含むCoinDeskの従業員は、強気のグループ株式に基づく報酬を受け取る可能性があります。 Bullish はテクノロジー投資家の Block.one によってインキュベートされました。

Sam is CoinDesk's deputy managing editor for tech and protocols. He reports on decentralized technology, infrastructure and governance. He owns ETH and BTC.

Sam は CoinDesk のテクノロジーとプロトコル担当副編集長です。彼は分散型テクノロジー、インフラストラクチャ、ガバナンスについて報告しています。彼はETHとBTCを所有しています。