Os invasores parecem ter obtido três das 11 chaves privadas necessárias para atualizar o protocolo.

O protocolo de empréstimos em blockchain Radiant Capital sofreu um prejuízo de mais de US$ 50 milhões na última quarta-feira devido a um ataque cibernético, conforme relataram especialistas em segurança e dados de blockchain.

De acordo com os especialistas, o invasor conseguiu controlar os contratos da Radiant Capital ao obter acesso a três das “chaves privadas” que gerenciam o protocolo. A empresa de segurança Web3 De.Fi explicou no X (antigo Twitter) que os contratos da Radiant foram explorados nas redes BSC e ARB por meio da função “transferFrom”, permitindo que os invasores drenassem fundos dos usuários, incluindo USDC, WBNB, ETH e outros ativos.

A Radiant é gerida por uma carteira multi-assinatura, ou “multisig”, composta por 11 signatários. O invasor obteve três dessas chaves privadas, o que foi suficiente para modificar os contratos inteligentes da plataforma. A Radiant Capital oferece um conjunto de ferramentas que possibilita aos usuários realizar empréstimos, concessões e transferências de criptomoedas entre diferentes blockchains.

Este é o segundo incidente de exploração que a plataforma enfrenta este ano. Em janeiro, a Radiant perdeu US$ 4,5 milhões em outro ataque, desta vez causado por um bug em seus contratos inteligentes. No ataque mais recente, ainda não está claro como as chaves privadas foram comprometidas. No entanto, membros de um grupo de segurança do Ethereum no Telegram especulam que o ataque pode ter se originado de um front-end comprometido, levando os signatários legítimos a interagirem inadvertidamente com um protocolo infectado por malware.

A Radiant reconheceu a exploração em uma postagem oficial no X, mas não forneceu muitos detalhes. “Estamos cientes de um problema nos Mercados de Empréstimos da Radiant na Binance Chain e na Arbitrum”, afirmou a empresa. “Estamos trabalhando em conjunto com SEAL911, Hypernative, ZeroShadow e Chainalysis e forneceremos uma atualização em breve. Os mercados na Base e Mainnet estão temporariamente pausados.”

Controlada por uma organização autônoma descentralizada (DAO), a Radiant Capital declara em seu site que sua missão é “unificar bilhões em liquidez fragmentada nos mercados financeiros Web3 em uma omnichain segura, fácil de usar e eficiente em termos de capital”.