Radiant Capital bị tấn công lần thứ hai trong năm nay, thiệt hại thêm 51 triệu USD

Radiant Capital hồi tháng 1 cũng bị kẻ xấu nhắm đến, nhưng thiệt hại không nặng như lần mới nhất này.

Radiant Capital bị tấn công lần thứ hai trong năm nay, thiệt hại thêm 51 triệu USD. Ảnh: Radiant

Theo đơn vị bảo mật blockchain Ancilia, nền tảng lending Radiant Capital (RDNT) trên Arbitrum và BNB Chain vào đêm khuya ngày 16/10 đã bị tấn công, dẫn đến thất thoát một lượng lớn tài sản.

[wpcc-script async=”” src=”https://platform.twitter.com/widgets.js” charset=”utf-8″ type=”text/javascript”]

Dữ liệu on-chain cho thấy kẻ xấu đã bòn rút được đến hơn 32 triệu USD tài sản trên Arbitrum và 18 triệu USD trên BNB Chain, với tổng số tiền mất cắp là lên đến 51 triệu USD.

Radiant Capital sau đó cũng xác nhận trên trang X (Twitter) của dự án rằng đang gặp sự cố bảo mật và bắt đầu hợp tác với các tổ chức liên quan để khắc phục hậu quả. Dự án cũng yêu cầu người dùng hủy cấp quyền truy cập (revoke) ví đối với 4 địa chỉ smart contract bị kẻ tấn công xâm nhập.

Radiant cũng thông báo tạm ngừng hoạt động cho đến khi xử lý vá được lỗ hổng.

[wpcc-script async=”” src=”https://platform.twitter.com/widgets.js” charset=”utf-8″ type=”text/javascript”]

Theo DefiLlama, tổng giá trị khóa lại (TVL) của Radiant Capital trong 2 tuần đầu tháng 10 là nằm trong khoảng 80-87 triệu USD. Điều này đồng nghĩa với việc vụ tấn công đã lấy đi đến hơn 58% tổng TVL của giao thức.

Thống kê TVL của Radiant Capital, ảnh chụp màn hình DefiLlama vào 08:00 AM ngày 17/10/2024

Các phân tích ban đầu chỉ ra cách thức hacker có thể lấy được tài sản. Kẻ tấn công bằng một cách nào đó đã chiếm được 3 trên tổng số 11 private key phê duyệt multisig, đủ điều kiện để tạo yêu cầu chuyển quyền kiểm soát pool lending trên Radiant về cho mình rồi rút tiền đi. Chính vì vậy, cộng đồng đang đặt ra câu hỏi tại sao Radiant Capital lại có thể để ngưỡng phê duyệt multisig ở mức thấp như vậy.

[wpcc-script async=”” src=”https://platform.twitter.com/widgets.js” charset=”utf-8″ type=”text/javascript”]

Giá token RDNT đang giảm hơn 6% vì tin tức của vụ tấn công mới trên.

Đồ thị 1h của cặp RDNT/USDT trên sàn Binance vào 08:10 AM ngày 17/10/2024

Hồi tháng 01/2024, Radiant Capital cũng bị tấn công qua lỗ hổng trong pool lending, thất thoát 4,5 triệu USD tài sản.

Coin68 Capital tổng hợp

Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat cùng các admin Coin68 Capital nhé!!!

Mục nhập này đã được đăng trong DeFi. Đánh dấu trang permalink.