Radiant Capital setzt Kreditvergabe nach Cyberangriff über 50 Millionen US-Dollar aus

Radiant Capital steht vor schwerwiegendem Cyber-Sicherheitsvorfall: Was Sie wissen müssen

In einer schockierenden Wendung der Ereignisse hat Radiant Capital vorübergehend seine Kreditmärkte eingestellt, nachdem ein bedeutender Cyber-Sicherheitsvorfall zu Verlusten von über 50 Millionen Dollar geführt hat. Diese Verletzung hatte Auswirkungen auf die Betriebsabläufe auf der BNB-Chain und Arbitrum und machte Schwachstellen innerhalb dezentraler Finanzplattformen deutlich.

Details des Vorfalls

Berichten von Cointelegraph zufolge wurde der Vorfall nicht nur von Radiant selbst, sondern auch von zwei prominenten Cyber-Sicherheitsunternehmen, De.Fi Antivirus und Ancilia Inc., bestätigt. Die Untersuchung ergab, dass der Angriff die Verträge von Radiant Capital über die Funktion 'transferFrom' ins Visier nahm, wodurch es dem Angreifer möglich war, die Gelder der Benutzer abzuziehen, einschließlich erheblicher Beträge von USDC, WBNB und ETH.

Geschätzte finanzielle Auswirkungen

De.Fi Antivirus schätzte die Gesamtschäden auf etwa 58 Millionen Dollar, während Ancilia Inc. eine ähnliche Projektion von etwa 50 Millionen Dollar abgab. Diese Zahlen unterstreichen die Schwere der Situation und deren Auswirkungen auf Benutzer, die der Plattform ihr Vertrauen geschenkt haben.

Reaktion von Radiant Capital

In einer offiziellen Erklärung, die auf der X-Plattform geteilt wurde, erkannte Radiant Capital den Vorfall an und nannte proaktive Schritte zur Reaktion auf die Sicherheitsverletzung. Die Plattform arbeitet mit Cyber-Sicherheitsexperten von SEAL911, Hypernative, ZeroShadow und Chainalysis zusammen, um die Angelegenheit umfassend zu behandeln. Bis auf Weiteres wurden die Kreditmärkte sowohl auf Base als auch auf Mainnet pausiert.

Angriffsmethode: Kompromittierung der Multisignatur-Wallet

Der Vorfall war insbesondere auf die Kompromittierung einer Multisignatur-Wallet (oder 'multisig') zurückzuführen, die Radiant verwendet, um die Kontrolle über seine Vermögenswerte zu behalten. Der Angreifer erhielt unbefugten Zugriff auf die privaten Schlüssel mehrerer Unterzeichner, was es ihm effektiv ermöglichte, die Kontrolle über mehrere Smart Contracts zu übernehmen. Wie Pop Punk, Mitbegründer der Token-Launch-Plattform g8keep, feststellte, kann dieser Vorfall mit "einem Schulhof-Schläger verglichen werden, der die Mittagsessen stiehlt", was die Schwere und Dreistigkeit des Angriffs verdeutlicht.

Der größere Zusammenhang: Cyber-Sicherheits-Trends im Kryptowährungsbereich

Das Cyber-Sicherheitsunternehmen Hacken berichtete von alarmierenden Daten, die darauf hindeuten, dass Exploits von Zugriffssteuerungsmechanismen etwa 316 Millionen Dollar oder fast 70 % der bei Krypto-Hacks im dritten Quartal 2024 gestohlenen Gelder ausmachten. Obwohl Multisigs oft als sichere Methode zum Schutz von Vermögenswerten angesehen werden, bringen sie auch zentrale Fehlerquellen mit sich, die ausgenutzt werden können.

Forderungen nach verstärkten Sicherheitsmaßnahmen

Angesichts dieses Vorfalls betonte Sreeram Kannan, Gründer des Restaking-Protokolls EigenLayer, die inhärenten Einschränkungen der Multisig-Technologie. In einem Interview mit Cointelegraph wies Kannan auf die Abhängigkeit von Multisigs in zahlreichen Verträgen hin und erklärte, dass diese Setups alles andere als dezentralisiert seien. Er plädierte für robustere Sicherheitsmaßnahmen, die mit dem Vertrauen übereinstimmen, das die Blockchain-Technologie bieten soll.

Fazit

Der Vorfall bei Radiant Capital dient als eindringliche Erinnerung an die Schwachstellen, die im Kryptowährungsbereich existieren. Während sich die dezentrale Finanzen weiterentwickeln, ist es entscheidend, dass Plattformen stärkere Sicherheitsrahmen implementieren, um die Benutzer zu schützen und das Vertrauen innerhalb des Ökosystems aufrechtzuerhalten. Benutzer werden derzeit geraten, alle Genehmigungen in ihren Konten zu widerrufen und sich über die laufenden Entwicklungen zu informieren.

Für weitere Informationen

Bleiben Sie mit den neuesten Entwicklungen in der Cyber-Sicherheit und Blockchain-Technologie auf dem Laufenden, indem Sie seriöse Quellen folgen und an Diskussionen auf Plattformen wie Cointelegraph teilnehmen.