Radiant Capital借贷协议遭遇黑客攻击，损失超5000万美元

安全事件频发

Radiant Capital借贷协议近日遭遇黑客攻击，其部署在BNB链和Arbitrum网络上的智能合约成为攻击目标。本次事件导致该DeFi平台损失超过5000万美元，其中Arbitrum网络损失超过3200万美元，BNB链损失约1800万美元。值得注意的是，这已是该平台今年第二次遭受攻击，累计损失已超过5500万美元。

攻击过程分析

多名安全专家最早发现了此次攻击。Web3网络安全服务实体Ancilia表示，他们注意到有多个转账异常地通过Radiant Capital合约从用户账户发起。随后，Radiant Capital确认其四个合约被利用，并敦促用户撤销对这些合约的授权，以防止更多未经授权的转账。同时，项目方暂时暂停了Base和Mainnet上的市场交易。

根据初步分析，攻击者通过后门合约发起攻击，得以访问并抽空Radiant Capital借贷池中的资金，包括Wrapped BNB（WBNB）、Wrapped Ether（WETH）、USD Coin（USDC）和Tether（USDT）等多种代币。

多重签名漏洞暴露

攻击者成功获取了11个多重签名批准私钥中的3个，这一数量足以将Radiant借贷池的控制权转移到他们自己的地址。这一事件引发了对Radiant Capital多重签名批准门槛设置过低的担忧，因为多重签名钱包通常需要多个批准才能进行交易。

今年第二次攻击

Radiant Capital的原生代币RDNT在攻击发生后下跌了9%。截至发稿时，该加密货币的交易价格约为0.066美元，其市值也在一天内从8400万美元暴跌至7580万美元。

这是Radiant Capital今年遭遇的第二次攻击。1月份，该协议首次遭到攻击，导致价值约450万美元的以太坊被盗。据报道，黑客当时使用了闪电贷方法来操纵Radiant Capital协议的流动性指数并抽走资金。

DeFi安全形势严峻

今年，DeFi生态系统报告了多起攻击事件，总损失超过12亿美元。尽管与往年相比，大规模攻击有所减少，但对黑客来说，通过加密攻击赚钱仍然相对容易。例如，2024年1月初，Orbit Chain因黑客劫持其多重签名钱包而损失约8000万美元；3月，Prisma Finance被攻击，导致约1000万美元的损失。

我的自选

Radiant Capital遭遇5000万美元区块链安全漏洞