MarginATM logo
MarginATM
SETTINGS
Content language
flag Vietnamese
Vietnamese
flag Vietnamese
Vietnamese
Tiếng việt
flag English
English
English
Channel logo
MarginATM
Save
Copy link

Radiant Capital bị hack ví Multisig, thiệt hại hơn 50 triệu USD

Đây là lần thứ 2 Radiant Capital bị tấn công và thiệt hại lớn hơn rất nhiều so với lần vào tháng 1/2024.
Hunt
Published Oct 17 2024
Updated Oct 17 2024
3 min read
radiant capital bị hack

Khoảng 0:00 ngày 17/10, dự án Radiant Capital đã bị tấn công với thiệt hại ước tính hơn 50 triệu USD. Hacker đã lợi dụng lỗ hổng trong chức năng 'transferFrom' của hợp đồng thông minh để rút tiền từ người dùng trên các chuỗi BNB Chain và Arbitrum.

Cụ thể, kẻ tấn công đã rút khoảng 58 triệu USD, bao gồm các token như USDC, WBNB, và ETH. Ngay sau sự cố, Radiant Capital đã phải tạm dừng các thị trường cho vay trên giao thức nhằm bảo vệ tài sản của người dùng.

Chúng tôi đã nhận thức được vấn đề với các thị trường cho vay của Radiant trên Binance Chain và Arbitrum.
Radiant Capital thông báo trên X

Radiant Capital đang phối hợp với các đơn vị chuyên về an ninh mạng như SEAL911, Hypernative, ZeroShadow và Chainalysis để điều tra vụ việc. Các thị trường vay của Radiant trên Base và Mainnet cũng đã được tạm dừng cho đến khi có thông báo mới.

Kẻ tấn công được cho là đã chiếm quyền kiểm soát một số khóa cá nhân trong ví đa chữ ký (multisig) của dự án, từ đó kiểm soát một số hợp đồng thông minh của Radiant Capital.

Dự án cũng yêu cầu người dùng phải ngừng tương tác với toàn bộ smart contract của dự án để bảo đảm an toàn.

Radiant Capital vừa bị mất quyền kiểm soát giao thức của mình giống như việc một tên côn đồ ở trường cướp tiền ăn trưa. Multisig đã bị xâm nhập và quyền sở hữu đã bị chuyển giao. Dự án hãy hủy bỏ tất cả các quyền đã cấp ngay lập tức.
Pop Punk, đồng sáng lập  g8keep, cho biết trên X
advertising

Ngoài ra, một người dùng trên X đã tìm ra rằng kẻ tấn công đã nắm giữ được 3 trong số 11 private key cần thiết để phê duyệt multisig, vừa đủ để yêu cầu chuyển quyền kiểm soát pool lending trên Radiant Capital cho hắn và sau đó rút tiền.

Điều này khiến cộng đồng đặt câu hỏi rằng tại sao Radiant Capital lại đặt ngưỡng phê duyệt multisig ở mức thấp đáng báo động, dẫn đến lỗ hổng bảo mật này.

các vụ hack trong q3 2024
Các vụ hack trong Q3-2024. Nguồn: Cointelegraph

Theo báo cáo từ công ty an ninh mạng Hacken, các lỗ hổng trong cơ chế kiểm soát truy cập đã gây thiệt hại khoảng 316 triệu USD, chiếm gần 70% tổng số tiền bị đánh cắp trong các vụ hack crypto diễn ra trong Q3-2024.

giá rdnt
Giá token RDNT trên sàn Bybit khung 4H. Nguồn: Tradingview

Sau tin tức về vụ hack, hiện giá của token RDNT đã giảm hơn 10%, xuống còn mức 0.66 USD tại thời điểm viết bài.

Đọc thêm: Plume Network token hóa 100 triệu USD tài sản năng lượng mặt trời

RELEVANT SERIES