블록체인 대출 프로토콜 Radiant Capital, 올해 두 번째 블록체인 악용으로 5천만 달러 손실

공격자는 프로토콜을 업그레이드하는 데 필요한 11개의 개인 키 중 3개를 획득한 것으로 보입니다.

Web3 lending protocol Radiant Capital lost over $50 million on Wednesday in a blockchain exploit, according to security experts and blockchain data.

보안 전문가와 블록체인 데이터에 따르면 Web3 대출 프로토콜 Radiant Capital은 수요일 블록체인 공격으로 인해 5천만 달러 이상의 손실을 입었습니다.

An attacker gained control of Radiant's blockchain contracts by obtaining three of the "private keys" that control the protocol, security experts said.

보안 전문가들은 공격자가 프로토콜을 제어하는 ​​"개인 키" 중 3개를 획득하여 Radiant의 블록체인 계약에 대한 제어권을 획득했다고 밝혔습니다.

"Radiant Capital contracts were exploited on BSC & ARB chains with the 'transferFrom' function," Web3 security firm De.Fi explained on X. The exploit allowed attackers to "drain users' funds, namely $USDC $WBNB $ETH and others," the firm said.

Web3 보안 회사 De.Fi는 X에 대해 "Radiant Capital 계약은 'transferFrom' 기능을 사용하여 BSC 및 ARB 체인에서 악용되었습니다."라고 설명했습니다. 이 악용을 통해 공격자는 "사용자의 자금, 즉 $USDC $WBNB $ETH 등을 유출할 수 있었습니다. "라고 회사는 말했다.

Radiant is controlled by a multi-signature, or "multisig" wallet with 11 signers, De.Fi said in a separate X post. The attacker was apparently able to obtain three of these signers' "private keys," which was enough to upgrade the platform's smart contracts.

Radiant는 11명의 서명자가 있는 다중 서명 또는 "다중 서명" 지갑에 의해 관리된다고 De.Fi는 별도의 X 게시물에서 밝혔습니다. 공격자는 플랫폼의 스마트 계약을 업그레이드하는 데 충분한 서명자의 "개인 키" 중 3개를 얻을 수 있었던 것으로 보입니다.

The Radiant platform encompasses a suite of tools allowing users to borrow, lend, and bridge cryptocurrencies across blockchains.

Radiant 플랫폼은 사용자가 블록체인 전체에서 암호화폐를 빌리고, 빌려주고, 연결할 수 있는 도구 모음을 포함합니다.

It's the second time this year that the protocol has been targeted in an exploit: In January, Radiant lost $4.5 million in an unrelated hack stemming from a bug in its smart contracts.

이 프로토콜이 공격의 표적이 된 것은 올해 두 번째입니다. 지난 1월 Radiant는 스마트 계약의 버그로 인해 관련 없는 해킹으로 인해 450만 달러의 손실을 입었습니다.

It was unclear at press time how the private keys were sabotaged in Wednesday's attack. Some members of an Ethereum security group on Telegram, the messaging app, speculated that the attack could've stemmed from a compromised front-end – meaning the legitimate Radiant key-holders may have accidentally interacted with a malware-laced protocol.

수요일 공격에서 개인 키가 어떻게 파괴되었는지는 보도 당시 명확하지 않았습니다. 메시징 앱인 Telegram의 Ethereum 보안 그룹의 일부 구성원은 공격이 손상된 프런트 엔드에서 비롯되었을 수 있다고 추측했습니다. 즉, 합법적인 Radiant 키 보유자가 실수로 악성 코드가 포함된 프로토콜과 상호 작용했을 수 있음을 의미합니다.

Radiant acknowledged the exploit in a post to its official X account, but it did not provide specific details.

Radiant는 공식 X 계정에 대한 게시물을 통해 이 공격을 인정했지만 구체적인 세부 정보는 제공하지 않았습니다.

"We are aware of an issue with the Radiant Lending markets on Binance Chain and Arbitrum," Radiant said. "We are working with SEAL911, Hypernative, ZeroShadow & Chainalysis and will provide an update as soon surprising as possible. Markets on Base and Mainnet are paused until further notice."

Radiant는 "우리는 Binance Chain과 Arbitrum의 Radiant 대출 시장에 문제가 있다는 것을 알고 있습니다."라고 말했습니다. "우리는 SEAL911, Hypernative, ZeroShadow 및 Chainalytic과 협력하고 있으며 가능한 한 빨리 놀라운 업데이트를 제공할 것입니다. Base 및 Mainnet의 시장은 추후 공지가 있을 때까지 일시 중지됩니다."

Radiant, which is controlled by a decentralized autonomous community, or DAO, states on its website that its mission is to "unify the billions in fragmented liquidity across Web3 money markets under one safe, user-friendly, capital-efficient omnichain."

분산형 자율 커뮤니티(DAO)가 관리하는 Radiant는 웹사이트에서 "Web3 머니 마켓 전반에 분산된 수십억 달러의 유동성을 하나의 안전하고 사용자 친화적이며 자본 효율적인 옴니체인으로 통합"하는 것이 임무라고 밝혔습니다.

This is a developing story. Radiant did not immediately respond to a request for comment.

이것은 발전하는 이야기입니다. Radiant는 논평 요청에 즉시 응답하지 않았습니다.