Conclusiones clave:
La plataforma descentralizada de préstamos y préstamos Radiant Capital aparentemente sufrió un exploit el miércoles que resultó en pérdidas significativas para el protocolo. Según la evidencia proporcionada por la firma de seguridad Web3 Ancilia, el ataque comenzó el 15 de octubre en los mercados de préstamos de la compañía en la red Ethereum Layer 2 Arbitrum (ARB) y luego se extendió a Binance Chain (BNB).
Los piratas informáticos realizan una transferencia del ataque al mercado monetario DeFi Radiant para robar $ 51 en criptomonedas
El experto en seguridad descubrió que el hacker utilizó una función TransferFrom, que explota la capacidad de un contrato inteligente para permitir que una dirección de billetera envíe una cantidad específica de criptomonedas desde una dirección de destino a una tercera cuenta. La función generalmente requiere que la cuenta de la víctima otorgue permiso para interactuar con una dirección de billetera falsa.
Ancilia recurrió a X inmediatamente después de identificar actividad sospechosa en Radiant y recomendó a los usuarios que «revocaran» sus permisos de aprobación para cualquier contrato relacionado con la plataforma para proteger sus fondos.
Tony Ke, líder de investigación de seguridad en Fuzzland, señaló que Radiant ha sido víctima de un pirateo de la función TransferFrom en sus cadenas Arbitrum y BNB, lo que ha causado pérdidas de 51 millones de dólares hasta el momento. Explicó que el hacker creó un contrato de puerta trasera aproximadamente a las 17:09 UTC del miércoles, lo que les dio acceso no autorizado a cuentas de usuario en Radiant y comenzó a transferir tokens.
Ke especula que el hack podría haber surgido de un problema interno que debe haber comprometido la configuración multi-sig de Radiant para sus controles de contratos inteligentes, que solo requiere 3 de 11 firmas necesarias. Afirmó que el perfil del ataque sugiere que alguien fue víctima de phishing, que hubo una computadora comprometida o que una persona con información privilegiada filtró las claves privadas de Radiant.
Desafortunadamente, el pirata informático pudo hacerse con el control de los firmantes mínimos requeridos y cambiar la propiedad de la billetera necesaria para el robo.
$51 millones en ETH, BNB, USDC y USDT tomados de Radiant Markets en Arbitrum y BNB Chain
Según el informe de Ancilia, el hacker transfirió versiones envueltas de Binance Coin (BNB), Ether (ETH), USD Coin (USDC) y Tether USD (USDT), entre otros tokens, desde una billetera controlada por Radiant a una única dirección que comenzó con 0x0629b. Se dice que esa billetera en particular tiene actualmente un saldo de BNB por valor de $5 millones. Según DeBank, la misma billetera muestra un saldo de $51 millones, un enorme aumento del 2.619.512% en tenencias de tokens desde su creación, lo que indica que el ataque podría estar mucho más extendido.
La dirección del hacker contiene más de 32 millones de dólares en tokens basados en Arbitrum y alrededor de 18 millones de dólares en varios tokens en BNB Chain. Las mayores tenencias de la cuenta se encuentran en derivados de Ether wstETH y weETH.
Radiant publicó una actualización que indica que su equipo buscó ayuda de la empresa de seguridad en cadena SEAL911 y Chainalysis para investigar el exploit y recuperar los activos robados. La plataforma ha detenido sus mercados en las redes BNB Chain, Arbitrum y Base.
Los expertos expresan su preocupación por los sistemas de seguridad de Radiant tras el segundo gran ataque en 2024
La comunidad criptográfica criticó la estructura de seguridad de Radiant Capital, especialmente su configuración multifirma, que requiere muchos menos firmantes que confirmen transacciones para un protocolo que maneja grandes cantidades de criptoactivos. Los expertos creen que Radiant debería haber establecido sistemas de seguridad mejorados para evitar una explotación de tal naturaleza.
Este es el segundo caso este año en el que se explota Radiant. En enero, el protocolo de préstamos entre cadenas tuvo que suspender los servicios de préstamos y empréstitos en su plataforma después de sufrir un ataque de préstamos rápidos de 4,5 millones de dólares en uno de sus mercados USDC recién creados.
Según un informe de la empresa de seguridad blockchain Beosin, el atacante aprovechó un problema de redondeo en el código base Compound y Aave de la plataforma, lo que provocó un «error de precisión acumulativa». Este error en particular permitió al pirata informático obtener ganancias mediante repetidas operaciones de depósito y retiro.
La empresa de ciberseguridad PeckShield identificó que el problema fue causado por un «error de redondeo conocido», que explota la ventana de tiempo en la que se activa un nuevo mercado en un mercado de préstamos descentralizado.
El hacker logró sacar $4,5 millones en ETH de la plataforma, lo que obligó a Radiant a detener temporalmente los mercados de préstamos y empréstitos en Arbitrum.
Mas noticias: Un Comerciante Convierte Una Inversión De 727 Dólares En $Goat En 2,4 Millones De Dólares
