Кросс-чейн протокол кредитования Radiant Capital приостановил свою работу после взлома на сумму более 50 миллионов долларов. Об этом официально сообщили разработчики, факт атаки, а не скама, подтвердили эксперты по кибербезопасности.
Детали взлома:
Источник
Уникальность
Детали взлома:
- Злоумышленники использовали функцию "transferFrom" в смарт-контрактах платформы на блокчейнах BNB Chain и Arbitrum, что позволило им вывести средства пользователей, номинированные в USDC, WBNB, ETH и других токенах.
- По оценкам фирмы кибербезопасности De.Fi Antivirus, сумма украденных средств составляет около 58 миллионов долларов. Другая фирма, Ancilia Inc., оценила потери примерно в 50 миллионов долларов.
- Хакерам удалось получить контроль над несколькими секретными ключами, необходимыми для управления мультиподписью (multisig) Radiant Capital.
- Эксперты отмечают, что мультиподпись, которая считается распространенным методом защиты протоколов Web3, может стать точкой уязвимости, если злоумышленники получат контроль над достаточным количеством ключей.
Источник
Уникальность
