En Resumen
- Radiant Capital sufrió una explotación en varias cadenas, según informaron varias firmas de seguridad blockchain.
- La firma de seguridad Ancilia Inc. informó de actividad sospechosa en un contrato inteligente de Radiant en la BNB Chain, que llevó al robo de al menos $16 millones en BNB.
- Los activos también fueron drenados de las pools de Radiant en la red de capa-2 de Ethereum Arbitrum, con Hacken informando que aproximadamente $50 millones en activos digitales fueron sustraídos.
Radiant Capital sufrió una explotación en varias cadenas, según informaron varias firmas de seguridad blockchain el miércoles, mientras que el proyecto confirmó que había surgido un "problema" con sus mercados de préstamos.
La firma de seguridad blockchain Ancilia Inc. informó primero de actividad sospechosa en un contrato inteligente de Radiant Capital en la BNB Chain a la 1:35 pm hora del este del miércoles en una publicación de Twitter (también conocido como X). Una lista de transacciones on-chain parecía mostrar que los hackers habían vaciado al menos $16 millones de Radiant en BNB, según Ancilia.
Los activos fueron luego drenados de las pools de Radiant en la red de capa-2 de Ethereum Arbitrum. Hacken, otra firma de seguridad, dijo en un tuit que aproximadamente $50 millones en activos digitales parecen haber sido sustraídos de varias pools de trading en Radiant, incluidas aquellas que contenían USDT, USDC y ARB.
Radiant Capital confirmó en una publicación en Twitter el miércoles que se estaba produciendo actividad sospechosa en su protocolo, sin llegar a etiquetar el incidente como un incidente de ciberseguridad.
“Somos conscientes de un problema con los mercados de préstamos de Radiant en Binance Chain y Arbitrum,” dijo el proyecto. “Estamos trabajando con SEAL911, Hypernative, ZeroShadow y Chainalysis y proporcionaremos una actualización lo antes posible.”
Radiant Capital ha pausado los mercados en Ethereum y la red de capa-2 Base "hasta nuevo aviso", según el comunicado del protocolo. También ha aconsejado a sus usuarios revocar todos los permisos a los contratos inteligentes que alimentan su protocolo. Revoke.Cash ha lanzado una página que permite a los usuarios averiguar si están en riesgo.
Radiant Capital no respondió de inmediato a la solicitud de comentarios de Decrypt.
Esta no es la primera vez que Radiant Capital pierde fondos en un incidente de ciberseguridad. En enero, el protocolo perdió más de $4,5 millones en un exploit basado en préstamos flash en Arbitrum.
Editado por Andrew Hayward
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.