Radiant Capital interrompe empréstimos após exploração

Como pesquisador com anos de experiência na indústria de criptomoedas, estou profundamente preocupado com a recente violação da Radiant Capital. Tendo testemunhado numerosos incidentes de cibersegurança no passado, posso atestar que este é mais um lembrete sombrio dos desafios que enfrentamos para garantir a segurança dentro do ecossistema blockchain.

Após uma violação significativa de segurança cibernética que levou a perdas superiores a US$ 50 milhões em seu protocolo de empréstimo entre cadeias, operando nas redes BNB Chain e Arbitrum, a Radiant Capital cessou temporariamente suas atividades de empréstimo, conforme confirmado pela própria Radiant e por dois especialistas em segurança cibernética.

Em uma declaração recente publicada em 16 de outubro por meio da plataforma X, a empresa de segurança cibernética Web3 De.Fi Antivirus revelou que os contratos da Radiant Capital foram mal utilizados na Binance Smart Chain (BSC) e na Avalanche C-Chain (ARB), principalmente aproveitando-se do Função ‘transferFrom’ para esvaziar os fundos dos usuários, incluindo USDC, WBNB, ETH e outros ativos digitais.

De acordo com a declaração da De.Fi e relatórios da empresa de segurança cibernética Ancilia Inc., uma exploração drenou aproximadamente US$ 58 milhões, com estimativas semelhantes de perdas totalizando cerca de US$ 50 milhões mencionadas em outras postagens.

A Radiant reconheceu um problema que afeta seus mercados na Binance Chain e na Arbitrum, conforme afirmaram em uma atualização recente.

A Radiant anunciou que está atualmente colaborando com SEAL911, Hypernative, ZeroShadow e Chainalysis. Eles prometem compartilhar atualizações assim que estiverem disponíveis. Por enquanto, as atividades comerciais na Base e Mainnet foram temporariamente interrompidas.

A Radiant opera usando uma carteira com múltiplas assinaturas, muitas vezes chamada de “multi-sig”. Alega-se que o invasor conseguiu obter acesso a múltiplas chaves privadas dos signatários, assumindo posteriormente vários contratos inteligentes.

Recentemente, a Radiant Capital sofreu um roubo semelhante a um valentão de escola que roubou o dinheiro do almoço de alguém. Sua segurança multisig (assinatura múltipla) foi violada, levando a uma transferência de propriedade, conforme relatado por Pop Punk, cofundador da plataforma de lançamento de tokens g8keep, em uma postagem recente.

“Revogue todas as aprovações. Dezenas de milhões de dólares em perdas até agora”, acrescentou Pop Punk.

No terceiro trimestre de 2024, os incidentes envolvendo a exploração de mecanismos de controle de acesso foram responsáveis ​​por aproximadamente US$ 316 milhões, ou cerca de 70%, de todos os fundos de criptomoeda roubados, conforme revelado em um relatório publicado pela empresa de segurança cibernética Hacken.

Como investidor em criptografia, percebi que os sistemas multisig (assinatura múltipla) são amplamente usados ​​para proteger protocolos Web3. No entanto, estes sistemas podem introduzir vulnerabilidades centralizadas que poderiam ser potencialmente exploradas por atacantes. Em termos mais simples, embora ofereçam segurança robusta, também criam potenciais “pontos únicos de falha”, tornando o sistema como um todo suscetível a ataques se uma chave for comprometida.

Em uma entrevista recente ao CryptoMoon, Sreeram Kannan, o fundador do protocolo de restabelecimento do EigenLayer, afirmou que, embora vários contratos utilizem atualmente multisigs, esse método é, na verdade, bastante centralizado.

No final, os usuários não estão experimentando a confiança ou a confiabilidade que a tecnologia blockchain pretende oferecer, de acordo com Kannan.

“Precisamos ir além disso.”

• EUR BRL PREVISÃO
• BTC PREVISÃO. BTC criptomoeda
• USD BRL PREVISÃO
• LINK PREVISÃO. LINK criptomoeda
• EUR JPY PREVISÃO
• MEME PREVISÃO. MEME criptomoeda
• AAVE PREVISÃO. AAVE criptomoeda
• PNUT PREVISÃO. PNUT criptomoeda
• WOO PREVISÃO. WOO criptomoeda
• AVAX PREVISÃO. AVAX criptomoeda

2024-10-17 00:48