Pasar uang multichain Radiant Capital telah dieksploitasi setidaknya $ 48 juta dalam apa yang diduga sebagai pelanggaran kontrol akses, menurut laporan awal oleh perusahaan keamanan Hacken.

Token asli protokol DeFi RDNT jatuh 7% setelah berita tersebut dan masih turun sedikit lebih dari 5% selama 24 jam terakhir, diperdagangkan pada $0,067 pada waktu pers.

Serangan tersebut tampaknya melibatkan kompromi dompet MultiSig Radiant Capital, fitur keamanan yang biasanya digunakan untuk meningkatkan perlindungan dengan memerlukan beberapa persetujuan untuk transaksi.

Peretas berhasil mendapatkan kendali atas kontrak Pool Provider platform, mentransfer kepemilikan ke kontrak berbahaya. Pelanggaran ini memungkinkan penyerang untuk menarik aset dalam jumlah besar dari kumpulan likuiditas platform di Binance Smart Chain (BSC) dan Arbitrum.

Akibatnya, token di lending pool yang dibuat di kedua rantai terkuras, dan pengeksploitasi melarikan diri dengan token seperti Wrapped Ether (WETH), Wrapped Bitcoin (WBTC), Arbitrum (ARB), USD Coin (USDC), dan Tether USD (USDT).

Hacken menyarankan pengguna untuk segera mencabut persetujuan apa pun yang telah mereka berikan kepada Radiant Capital untuk mencegah akses tidak sah lebih lanjut ke dana mereka.

Hacken juga melaporkan bahwa kontrak berbahaya yang digunakan dalam serangan itu dikerahkan 14 hari yang lalu, menunjukkan bahwa pengeksploitasi merencanakan perampokan ini selama lebih dari dua minggu. Insiden ini adalah upaya kedua peretas setelah gagal pada percobaan pertama pada 10 Oktober.

Penyerang bahkan mencoba melakukan serangan pada 10 Oktober, tetapi upaya itu gagal. Perusahaan keamanan blockchain menggunakan untuk mencabut persetujuan untuk Radiant Capital untuk mencegah potensi akses tidak sah ke aset mereka.

Tony Ke, pemimpin teknik keamanan di FuzzLand, merekomendasikan pengguna juga mencabut persetujuan pada Ethereum dan Base, meskipun tidak dikonfirmasi bahwa Radiant dikompromikan pada rantai ini.

Khususnya, jumlah yang terkuras lebih dari setengah dari $75,5 juta dalam total nilai terkunci (TVL) yang didaftarkan Radiant Capital, menurut data DefiLlama.

Ambang batas penandatangan rendah

Mudit Gupta, CISO di Polygon Labs, menyebut eksploitasi itu sebagai "kegagalan manajemen kunci." Ini karena Radiant Capital menggunakan dompet multi-tanda tangan dengan 11 penandatangan resmi, tetapi hanya menuntut 3 tanda tangan untuk menyetujui perubahan kontraknya.

Seorang pengguna X yang diidentifikasi sebagai 0xBoboShanti juga mempertanyakan ambang batas penanda tangan yang rendah, yang kurang dari 30% dari total.

Ini adalah eksploitasi kedua yang diderita oleh Radiant pada tahun 2024 setelah penyerang menggunakan eksploitasi berbasis pinjaman kilat untuk menguras $4,5 juta dari protokol pada bulan Januari.

Radiant kehilangan hingga 37% dari TVL-nya tiga minggu setelah eksploitasi pinjaman kilat. Meskipun berhasil memulihkan sebagian besar pada bulan Maret, jumlah dana yang terkunci dalam protokol berkurang dalam beberapa bulan berturut-turut, mengakibatkan Radiant kehilangan 75% dari TVL-nya year-to-date.

Sumber : https://cryptoslate.com/