블록체인 대출 프로토콜 Radiant Capital, 올해 두 번째 악용으로 5천만 달러 손실

공격자는 프로토콜을 업그레이드하는 데 필요한 11개의 개인 키 중 3개를 획득한 것으로 보입니다.

Web3 lending protocol Radiant Capital lost over $50 million on Wednesday in an apparent cyberattack, according to security firms and blockchain data.

보안 회사와 블록체인 데이터에 따르면 Web3 대출 프로토콜 Radiant Capital은 수요일 명백한 사이버 공격으로 5천만 달러 이상의 손실을 입었습니다.

An attacker gained control of Radiant's blockchain contracts by obtaining three of the "private keys" that control the protocol, security experts said.

보안 전문가들은 공격자가 프로토콜을 제어하는 ​​"개인 키" 중 3개를 획득하여 Radiant의 블록체인 계약에 대한 제어권을 획득했다고 밝혔습니다.

CoinDesk Live at Avalanche Summit 2024 Day 1 | Partner Content

2024 Avalanche Summit에서 CoinDesk 라이브 1일차 | 파트너 콘텐츠

"Radiant Capital contracts were exploited on BSC & ARB chains with the 'transferFrom' function," Web3 security firm De.Fi explained on X. The exploit allowed attackers to "drain users' funds, namely $USDC $WBNB $ETH and others," the firm said.

Web3 보안 회사 De.Fi는 X에 대해 "Radiant Capital 계약은 'transferFrom' 기능을 사용하여 BSC 및 ARB 체인에서 악용되었습니다."라고 설명했습니다. 이 악용을 통해 공격자는 "사용자의 자금, 즉 $USDC $WBNB $ETH 등을 유출할 수 있었습니다. "라고 회사는 말했다.

Radiant is controlled by a multi-signature, or "multisig" wallet with 11 signers, De.Fi said in a separate X post. The attacker was apparently able to obtain three of these signers' "private keys," which was enough to upgrade the platform's smart contracts.

Radiant는 11명의 서명자가 있는 다중 서명 또는 "다중 서명" 지갑에 의해 관리된다고 De.Fi는 별도의 X 게시물에서 밝혔습니다. 공격자는 플랫폼의 스마트 계약을 업그레이드하는 데 충분한 서명자의 "개인 키" 중 3개를 얻을 수 있었던 것으로 보입니다.

Radiant allows users to borrow, lend and bridge cryptocurrencies across blockchains. It's the second time this year that the protocol has been hit by an exploit; in January, Radiant lost $4.5 million in an unrelated hack that stemmed from a bug in its smart contracts.

Radiant를 사용하면 사용자는 블록체인 전반에 걸쳐 암호화폐를 빌리고, 빌려주고, 연결할 수 있습니다. 프로토콜이 공격을 받은 것은 올해 두 번째입니다. 지난 1월 Radiant는 스마트 계약의 버그로 인해 발생한 관련 없는 해킹으로 인해 450만 달러의 손실을 입었습니다.

It was unclear at press time how the private keys were compromised in Wednesday's attack. Some members of an Ethereum security group on Telegram speculated that the attack could've stemmed from a compromised front-end – meaning the legitimate Radiant key-holders may have accidentally interacted with a malware-laced protocol.

수요일 공격에서 개인 키가 어떻게 손상되었는지는 보도 당시 명확하지 않았습니다. Telegram의 Ethereum 보안 그룹의 일부 구성원은 공격이 손상된 프런트 엔드에서 비롯되었을 수 있다고 추측했습니다. 즉, 합법적인 Radiant 키 보유자가 실수로 악성 코드가 포함된 프로토콜과 상호 작용했을 수 있음을 의미합니다.

Radiant acknowledged the exploit in a post to its official X account, but it did not provide specific details.

Radiant는 공식 X 계정에 대한 게시물을 통해 이 공격을 인정했지만 구체적인 세부 정보는 제공하지 않았습니다.

"We are aware of an issue with the Radiant Lending markets on Binance Chain and Arbitrum," Radiant said. "We are working with SEAL911, Hypernative, ZeroShadow & Chainalysis and will provide an update as soon as possible. Markets on Base and Mainnet are paused until further notice."

Radiant는 "우리는 Binance Chain과 Arbitrum의 Radiant 대출 시장에 문제가 있다는 것을 알고 있습니다."라고 말했습니다. "우리는 SEAL911, Hypernative, ZeroShadow 및 Chainalytic과 협력하고 있으며 가능한 한 빨리 업데이트를 제공할 것입니다. Base 및 Mainnet의 시장은 추후 공지가 있을 때까지 일시 중지됩니다."

Radiant, which is governed by a decentralized autonomous community (DAO), states on its website that its mission is to "unify the billions in fragmented liquidity across Web3 money markets under one safe, user-friendly, capital-efficient omnichain" protocol.

분산형 자치 커뮤니티(DAO)가 관리하는 Radiant는 웹사이트에서 "Web3 머니 마켓 전반에 분산된 수십억 달러의 유동성을 하나의 안전하고 사용자 친화적이며 자본 효율적인 옴니체인" 프로토콜로 통합하는 것이 임무라고 밝혔습니다.

This is a developing story. Radiant Capital did not immediately respond to a request for comment.

이것은 발전하는 이야기입니다. Radiant Capital은 논평 요청에 즉시 응답하지 않았습니다.

UPDATE (20:45 UTC, 16/10/24): Adds background information regarding Radiant and another hack in January, 2024.

업데이트(20:45 UTC, 16/10/24): 2024년 1월 Radiant 및 또 다른 해킹에 관한 배경 정보를 추가합니다.

Edited by Bradley Keoun.

브래들리 Keoun에 의해 편집됨.

Sign up for The Protocol, our weekly newsletter exploring the tech behind crypto one block at a time.

한 번에 한 블록씩 암호화폐 뒤에 숨은 기술을 탐구하는 주간 뉴스레터인 The Protocol에 가입하세요.

By clicking ‘Sign Up’, you agree to receive newsletter from CoinDesk as well as other partner offers and accept our terms of services and privacy policy.

'가입'을 클릭하면 CoinDesk의 뉴스레터와 기타 파트너 제안을 수신하고 당사의 서비스 약관 및 개인 정보 보호 정책에 동의하는 것입니다.

Disclosure

폭로

Please note that our privacy policy, terms of use, cookies, and do not sell my personal information have been updated.CoinDesk is an award-winning media outlet that covers the cryptocurrency industry. Its journalists abide by a strict set of editorial policies. CoinDesk has adopted a set of principles aimed at ensuring the integrity, editorial independence and freedom from bias of its publications. CoinDesk is part of the Bullish group, which owns and invests in digital asset businesses and digital assets. CoinDesk employees, including journalists, may receive Bullish group equity-based compensation. Bullish was incubated by technology investor Block.one.

당사의 개인 정보 보호 정책, 이용 약관, 쿠키 및 개인 정보 판매 금지가 업데이트되었습니다. CoinDesk는 암호화폐 산업을 다루는 수상 경력이 있는 언론 매체입니다. 언론인들은 엄격한 편집 정책을 준수합니다. CoinDesk는 출판물의 무결성, 편집 독립성 및 편견으로부터의 자유를 보장하기 위해 일련의 원칙을 채택했습니다. CoinDesk는 디지털 자산 사업과 디지털 자산을 소유하고 투자하는 Bullish 그룹의 일부입니다. 언론인을 포함한 CoinDesk 직원은 Bullish 그룹 주식 기반 보상을 받을 수 있습니다. Bullish는 기술 투자자인 Block.one에 의해 인큐베이션되었습니다.

Sam is CoinDesk's deputy managing editor for tech and protocols. He reports on decentralized technology, infrastructure and governance. He owns ETH and BTC.

Sam은 CoinDesk의 기술 및 프로토콜 담당 부편집장입니다. 그는 분산형 기술, 인프라 및 거버넌스에 대해 보고합니다. 그는 ETH와 BTC를 소유하고 있습니다.