El equipo de Radiant Capital reconoció el ataque y aseguró que ya está trabajando con importantes firmas de ciberseguridad y análisis Blockchain. Pidió a los usuarios revocar permisos a ciertos contratos inteligentes como medida de precaución.
***
- Radiant Capital fue víctima de un ataque a sus contratos inteligentes en BNB Smart Chain y Arbitrum
- El atacante sustrajo al menos unos USD $50 millones en criptomonedas
- El equipo de la plataforma pide a los usuarios revocar permisos a ciertos contratos inteligentes
- Es la segunda vez en lo que va de año que Radiant Capital sufre un ataque
Radiant Capital, un protocolo de servicios financieros descentralizados que opera en varias redes Blockchain, fue víctima de un ataque que derivó en pérdidas que superan los USD $50 millones en criptomonedas.
Radiant Capital bajo ataque
Los reportes sobre el hackeo iniciaron en la red social X, donde algunos expertos de ciberseguridad y analistas de datos Blockchain destacaron las irregularidades en torno al protocolo DeFi. Al parecer, un atacante pudo ganar control sobre ciertos contratos de Radiant Capital en las redes BNB Smart Chain y Arbitrum, con lo cual obtuvo las claves privadas para extraer los fondos.
Según explicaron los analistas de la firma De.Fi, el caso con Radiant Capital es que tiene los fondos en una billetera multifirma, la cual certifica operaciones con 11 firmantes. Parece que el atacante habría obtenido las claves de tres de esos responsables de firmar operaciones, lo cual ya es suficiente para generar cambios en los contratos inteligentes de la plataforma y extraer los fondos.
Si bien no queda claro como hizo el atacante para hacerse con dichas claves privadas, algunos investigadores especulan que pudo haber una brecha en un frontend comprometido, por lo que los firmantes podrían haber interactuado con un malware introducido en el protocolo, el cual derivó en la sustracción de la información necesaria para firmar operaciones en la billetera.
En cuanto a este ataque, el equipo de Radiant Capital ya se pronunció en sus canales oficiales y afirmó que son conscientes de lo ocurrido. “Estamos trabajando con SEAL911, Hypernative, ZeroShadow y Chainalysis y brindaremos una actualización lo antes posible. Los mercados en Base y Mainnet están suspendidos hasta nuevo aviso”, indicaron en un mensaje en su cuenta de X.
También advirtieron a los usuarios del protocolo y les pidieron revocar los permisos a los siguientes contratos:
Please revoke access to the following contracts on https://t.co/JqPsJBBfNS.
0xF4B1486DD74D07706052A33d31d7c0AAFD0659E1
0x30798cFe2CCa822321ceed7e6085e633aAbC492F
0xd50Cf00b6e600Dd036Ba8eF475677d816d6c4281
0xA950974f64aA33f27F6C5e017eEE93BF7588ED07 https://t.co/x4l7J8UVeT— Radiant Capital (@RDNTCapital) October 16, 2024
Tal y como destacan los reportes, este evento sería el segundo de este tipo del que es víctima Radiant Capital en lo que va de año, ya que en enero de 2024 registró un error en sus contratos inteligentes, el cual derivó en pérdidas por USD $4,5 millones.
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Depositphotos