Лендинговый протокол Radiant Capital подвергся крупной кибератаке, в результате которой преступники смогли похитить более $50 000 000.
Криптоаналитики Cyvers первыми сообщили о том, что взлом был осуществлен через компрометацию закрытого ключа. Преступники завладели доступом к как минимум трем из 11 адресов, использующих мультиподписной кошелек.
Использовав этот доступ, хакеры изменили владельца смарт-контракта LendingPoolAddressesProvider, что позволило им внедрить код с бэкдором в кредитные пулы. Это дало преступникам возможность использовать функцию «transferFrom» для перевода средств со счетов пользователей.
Команда Radiant Capital подтвердила факт взлома и заявила, что работает с ончейн-экспертами для дальнейшего расследования и выяснения всех обстоятельств произошедшего.
Источник
Уникальность
