Theo báo cáo sơ bộ từ công ty bảo mật Hacken, thị trường tiền mã hóa multichain Radiant Capital đã bị tấn công, dẫn đến thiệt hại ít nhất 48 triệu đô la trong một vụ vi phạm kiểm soát truy cập.
Cuộc tấn công dường như liên quan đến việc xâm nhập vào ví MultiSig của Radiant Capital, một tính năng bảo mật thường được áp dụng để tăng cường mức độ an toàn bằng cách yêu cầu nhiều phê duyệt cho các giao dịch. Hacker đã chiếm quyền kiểm soát hợp đồng Pool Provider của nền tảng và chuyển quyền sở hữu sang một hợp đồng độc hại. Việc vi phạm này cho phép kẻ tấn công rút một lượng lớn tài sản khỏi các pool thanh khoản trên BNB Chain và Arbitrum.
Hệ quả là, các token trong pool cho vay trên cả hai chain đã bị rút cạn, với kẻ tấn công đã đánh cắp các token như Wrapped Ether (WETH), Wrapped Bitcoin (WBTC), Arbitrum (ARB), USD Coin (USDC) và Tether USD (USDT).
Hacken khuyến nghị người dùng ngay lập tức thu hồi mọi phê duyệt đã cấp cho Radiant Capital để ngăn chặn việc truy cập trái phép vào tài sản của họ. Đồng thời, Hacken cũng cho biết hợp đồng độc hại đã được triển khai 14 ngày trước, cho thấy kẻ tấn công đã chuẩn bị cho vụ trộm này trong suốt hơn hai tuần. Đây là nỗ lực thứ hai của hacker, sau khi thất bại trong lần thử đầu tiên vào ngày 10 tháng 10.
Tony Ke, trưởng nhóm kỹ thuật bảo mật tại FuzzLand, khuyến nghị người dùng nên thu hồi phê duyệt trên Ethereum và Base, mặc dù chưa có xác nhận về việc Radiant đã bị xâm phạm trên các chain này.
Đáng chú ý, số tiền bị rút chiếm hơn một nửa tổng giá trị bị khóa (TVL) 75,5 triệu đô la của Radiant Capital.
Nguồn: Defillama
Mudit Gupta, Giám đốc bảo mật thông tin tại Polygon Labs, đã gọi vụ exploit này là “lỗi quản lý khóa.” Nguyên nhân của vấn đề là do Radiant Capital đã sử dụng ví đa chữ ký với 11 người ký được ủy quyền nhưng chỉ yêu cầu 3 chữ ký để phê duyệt các thay đổi đối với hợp đồng.
Sau thông tin này, token gốc của giao thức DeFi, RDNT, đã giảm hơn 10%, chạm mức thấp 0,065 đô la trước khi phục hồi nhẹ lên mức hiện tại.
Nguồn: TradingView
Đây là lần thứ hai Radiant Capital gặp phải sự cố bảo mật trong năm 2024, sau khi một kẻ tấn công đã lợi dụng lỗ hổng liên quan đến flash loan (cho vay nhanh) để rút 4,5 triệu đô la từ giao thức vào tháng 1. Sau vụ exploit đó, Radiant đã mất tới 37% TVL trong ba tuần, mặc dù đã phục hồi phần lớn vào tháng 3. Tuy nhiên, giá trị tài sản bị khóa trong giao thức đã giảm dần trong những tháng tiếp theo, khiến Radiant mất tới 75% TVL tính đến thời điểm hiện tại.
Theo Cryptoslate