Лендинговый протокол Radiant Capital был взломан на более чем $50 млн

• Кошелек с мультиподписью проекта Radiant Capital был скомпрометирован. 
• Злоумышленники получили доступ к средствам пользователей кредитных пулов проекта. 
• Ориентировочный ущерб составляет более $50 млн. 
• Один из проектов в сфере кибербезопасности поделился фишинговой ссылкой на просьбу дать инструкцию по отзыву разрешений для контрактов.

Лендинговый протокол Radiant Capital был взломан посредством компрометации закрытого ключа. Вероятный ущерб составляет более $50 млн. 

В числе первых об этом заявили эксперты Cyvers: 

Согласно их данным, злоумышленники получили доступ к адресам как минимум троих из 11 держателей ключей к кошельку с мультиподписью. Они использовали его для смены владельца смарт-контракта LendingPoolAddressesProvider. 

Затем хакеры изменили логику кредитных пулов на контракт с так называемым бэкдором, что позволило им получить доступ к средствам пользователей посредством функции «transferFrom». 

В команде Radiant Capital подтвердили факт подозрительной активности. Тут заявили, что уже работают с ончейн-аналитиками и пообещали предоставить все подробности позже:

Ориентировочно, инцидент затронул пулы протокола в сетях Binance Chain и Arbitrum. Команда проекта заявила, что также приостановила работу в Ethereum и Base.

Точный объем ущерба неизвестен. Эксперты Cyvers назвали сумму приблизительно в $50 млн, De.Fi — $58 млн. 

Как эксперты, так и разработчики протокола порекомендовали пользователям в кратчайшие сроки отозвать разрешения для ряда контрактов. 

С этим связана курьезная ситуация. Один из проектов в сфере кибербезопасности — Ancilia — в публикации о взломе поделился фишинговой ссылкой, которая якобы гарантировала быстрый отзыв разрешений. 

Заметку быстро удалили, но ее скриншот успели сохранить в сообществе:

«Ради всего святого, если вы являетесь “доверенной” учетной записью в сфере безопасности, вам совершенно точно не нужно этого делать», — заявил один из пользователей.

Ранее мы освещали отчет экспертов PeckShield об инцидентах, связанных с кибербезопасностью в сентябре 2024 года. Согласно ему, общий ущерб от таких случаев составил $120 млн.