耀光资本遭5000万美金攻击，跨BNB链和Arbitrum再遇重创

发布时间: 2024-10-29 10:56:33

Radiant Capital，一个去中心化借贷协议，遭受了大规模网络攻击，损失了超过5000万美元的数字资产。这次攻击发生在币安的BNB链和以太坊的第二层网络Arbitrum上，是该平台今年遭受的第二次重大攻击，进一步引发了对去中心化金融（DeFi）平台安全的担忧。

攻击事件的展开

攻击最初是区块链安全公司Ancilia Inc.在周三报告的，该公司在BNB链上发现了涉及Radiant Capital智能合约的可疑活动。初步报告显示，大约有1600万美元的资产从平台上被抽走。不久之后，资产也从Radiant在Arbitrum上的流动性池中被抽走。另一家安全公司Hacken后来证实，被盗资产的总价值，包括USDT、USDC和ARB，接近5000万美元。

Radiant Capital在X（前推特）上确认了这个问题，并表示他们正在与区块链安全团队SEAL911、Hypernative、ZeroShadow和Chainalysis合作调查这次入侵。

1. 攻击是如何发生的

根据Web3安全公司De.Fi的说法，攻击者通过'transferFrom'函数成功利用了Radiant的智能合约，从而抽走了用户资金。Radiant使用多重签名（multisig）钱包系统，需要11个签名者来授权任何协议升级。攻击者以某种方式获得了这三个私钥，这给了他们足够控制权来修改智能合约并实施攻击。

虽然私钥被泄露的确切方法还不清楚，但以太坊安全社区的一些专家推测，这可能是前端攻击的结果。这种类型的漏洞可能欺骗了合法的密钥持有者与恶意界面交互，从而使攻击者获得了对协议的访问权。

Radiant的回应包括暂停其在以太坊和第二层网络Base的市场，并敦促用户撤销他们的智能合约权限作为安全措施。平台还指导用户使用Revoke.Cash服务来检查他们是否处于风险之中。

2. 不是第一次事件

最近的这次攻击并不是Radiant Capital第一次被攻击。早在1月份，该协议在Arbitrum上因为智能合约中的一个bug，在一笔闪电贷款攻击中损失了450万美元。这些反复发生的安全事件凸显了DeFi系统中的漏洞，即使是旨在高效和安全的协议也经常受到复杂黑客的攻击。

3. 更广泛的影响

Radiant Capital作为一个去中心化自治组织（DAO）运作，其使命是将Web3各种货币市场的分散流动性统一到一个无缝的、跨链平台上。尽管有着雄心勃勃的目标，但重复的安全事件可能会削弱人们对Radiant和类似DeFi项目的信心。很明显，需要更强大的安全框架，因为黑客不断地利用去中心化系统中的弱点。

5000万美元的被盗事件再次震动了DeFi社区，引发了对区块链协议安全性的严重担忧，以及对用户资金保护的关注。尽管Radiant及其团队正在努力解决问题，但损害的全部范围——无论是财务上的还是声誉上的——仍在不断显现。

结论

Radiant Capital的5000万美元被盗事件再次提醒了DeFi社区对区块链协议安全性和用户资金保护的重视。在不到一年的时间里发生了两次重大黑客攻击，Radiant面临着恢复信任的艰巨任务。这一事件也提醒了人们在快速发展的去中心化金融世界中，持续的警惕性和改进的安全机制的必要性。

这个故事仍在发展中，Radiant Capital尚未提供攻击者如何获得私钥访问权的详细解释。在调查结束之前，建议用户保持警惕并采取适当措施保护他们的资产。

声明：文章不代表第一币讯的观点及立场，不构成本平台任何建议。新闻资讯仅供参考，投资决策应当理性谨慎。

警惕: 网上好友、短信、电话、群聊都是骗子，请大家注意防止受骗!