USDC, WBNB et ETH disparaissent dans une cyberattaque Radiant Capital de 50 millions de dollars

Radiant Capital, un prêteur de finance décentralisée (DeFi), a signalé une faille de sécurité importante sur plusieurs réseaux blockchain, entraînant des pertes financières substantielles.

Le prêteur DeFi Radiant Capital a subi une attaque multi-chaînes mercredi, les attaquants exploitant les vulnérabilités des contrats blockchain de Radiant sur les plateformes Binance Smart Chain (BSC) et Arbitrum.

Cela leur a permis de siphonner des actifs numériques, notamment USD Coin (USDC), Wrapped BNB (WBNB) et Ethereum (ETH), pour un montant de plus de 50 millions de dollars.

Selon un récent rapport de la startup de sécurité web3 Ancilia, l'attaque impliquait l'exploitation de la fonction « transferFrom » dans les contrats blockchain. Grâce à cette vulnérabilité, les attaquants ont pu effectuer des transactions non autorisées à partir des comptes des utilisateurs, conduisant au vol direct de l'USDC, du WBNB et de l'ETH dans les pools de liquidité de Radiant.

Le cabinet a toutefois déclaré que l'exploitation de cette fonction aurait pu être évitée en mettant en œuvre davantage de mesures de sécurité, comme des audits réguliers des modifications de contrats.

De plus, il a été révélé que sur les onze clés privées utilisées pour protéger et améliorer les protocoles Radiant, trois avaient été compromises. Les experts en sécurité enquêtent désormais sur la manière dont les clés ont été obtenues, spéculant soit sur une attaque de phishing contre les détenteurs de clés, soit sur une interface compromise.

En réponse à cette violation, toutes les opérations de prêt sur les marchés Binance Chain et Arbitrum initiées par Radiant Capital ont été suspendues. L'organisation s'est également associée aux sociétés de sécurité blockchain SEAL911 et Hypernative pour résoudre les problèmes et prévenir de futurs cas.

Radiant a appelé ses utilisateurs à supprimer les approbations suspectes sur leurs profils et a temporairement suspendu les nouvelles transactions.

«Nous sommes conscients d'un problème avec les marchés Radiant Lending sur Binance Chain et Arbitrum. Nous travaillons avec SEAL911, Hypernative, ZeroShadow & Chainalysis et fournirons une mise à jour dès que possible. Les marchés sur Base et Mainnet sont suspendus jusqu'à nouvel ordre. »

La réponse de la communauté a été préoccupante, d'autant plus que plusieurs incidents similaires se sont produits dans le secteur DeFi au cours des derniers mois. La perte de Radiant Capital soulève des questions sur l’efficacité des mesures existantes pour protéger les actifs des utilisateurs.

De plus, les experts soulignent que les portefeuilles multi-signatures, comme ceux utilisés par Radiant Capital, nécessitent une surveillance en temps réel pour empêcher tout accès non autorisé. Cela souligne la nécessité de niveaux de sécurité plus élevés pour se protéger contre de telles pertes, en particulier compte tenu de l’attention croissante des régulateurs à l’égard des piratages cryptographiques croissants.

Par ailleurs, les procureurs américains ont proposé une peine de 5 ans d'emprisonnement contre Ilya Lichtenstein, suite à son rôle dans la planification du piratage de la bourse Bitfinex en 2016, où 6 milliards de dollars ont été volés. Lichtenstein a plaidé coupable aux accusations de blanchiment d'argent, tandis que son épouse, Heather Morgan, risque une peine de 18 mois d'emprisonnement pour son implication dans le stratagème.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!