Getting your Trinity Audio player ready...
|
- Radiant Capital, un protocole de prêt décentralisé, a subi un hack de plus de 50 millions de dollars, les attaquants ayant pris le contrôle de ses smart contrats en accédant à des clés privées.
- Les hackers ont obtenu trois des onze clés privées du portefeuille multi-signature de Radiant, exploitant une vulnérabilité pour manipuler les contrats sur Binance Smart Chain et Arbitrum.
- C'est la deuxième attaque contre Radiant cette année, après une perte de 4,5 millions de dollars en janvier, soulevant des inquiétudes sur la sécurité de ce protocole DeFi.
Radiant Capital, un protocole de prêt décentralisé, a subi un nouveau hack qui lui a coûté plus de 50 millions de dollars. Cet incident, d'après des experts en sécurité et les données blockchain, résulte d'une attaque sophistiquée au cours de laquelle les attaquants ont pris le contrôle des smart contrats de la plateforme.
Accès frauduleux aux clés privées
Selon la société de sécurité web3 Ancilia, les attaquants ont réussi à obtenir trois des onze clés privées nécessaires pour modifier les contrats intelligents de Radiant Capital. Ces clés sont gérées par un portefeuille multi-signature, ce qui signifie qu'une majorité spécifique de signataires est requise pour effectuer des changements au sein du protocole. Cependant, trois clés privées ont suffi aux hackers pour exploiter une vulnérabilité critique.
L'attaque a touché les blockchains Binance Smart Chain (BSC) et Arbitrum, où les contrats de Radiant Capital ont été manipulés via la fonction transferFrom, permettant aux pirates de vider les fonds des utilisateurs, notamment en $USDC, $WBNB et $ETH.
La seconde attaque contre Radiant
Ce n'est pas la première fois que Radiant Capital fait face à une telle attaque. En janvier de cette année, la plateforme avait déjà perdu 4,5 millions de dollars à cause d'une faille dans ses contrats intelligents. Cette nouvelle attaque, beaucoup plus dévastatrice, relance les inquiétudes autour de la sécurité des protocoles DeFi et de la gestion des clés privées dans un écosystème décentralisé.
Comment l'attaque a-t-elle eu lieu ?
Le mystère demeure quant à la manière dont les clés privées ont été compromises. Certaines spéculations émanent d'un groupe de sécurité Ethereum sur Telegram, qui suggèrent qu'un front-end compromis aurait pu piéger les détenteurs légitimes des clés privées, les incitant à interagir avec un protocole infecté par un logiciel malveillant. Radiant Capital n'a pas encore fourni de détails spécifiques à ce sujet, se contentant d'admettre l'exploit sur son compte officiel X et de recommander aux utilisateurs de révoquer les accès à leur capital.
Réaction de Radiant Capital au hack de $50 millions
Dans une première réaction, Radiant a indiqué être conscient du problème qui touche ses marchés de prêt sur Binance Chain et Arbitrum. La société travaille actuellement avec plusieurs partenaires de sécurité, notamment SEAL911, Hypernative, ZeroShadow et Chainalysis, pour comprendre et atténuer les conséquences de l'attaque. En attendant, les marchés sur Base et le Mainnet ont été suspendus.
Radiant Capital, contrôlé par une communauté autonome décentralisée (DAO), s'est donné pour mission de “rassembler les milliards de liquidités fragmentées à travers les marchés monétaires web3 dans une plateforme omnichain sécurisée, conviviale et efficace en capital. Cependant, ces récentes failles de sécurité mettent en lumière la difficulté de maintenir un tel environnement sécurisé.