Theo thông tin từ Radiant Capital cùng hai chuyên gia an ninh mạng, giao thức cho vay Chain chéo của Radiant đã bị tạm dừng sau khi đã xảy ra một sự cố bảo mật trị giá hơn 50 triệu USD trên BNB Chain và Arbitrum.
“Các hợp đồng của Radiant Capital đã bị khai thác trên các Chain BSC và ARB với chức năng ‘transferFrom’, cho phép rút cạn tiền của người dùng, cụ thể là các loại tiền $USDC, $WBNB, $ETH và các loại khác,” công ty an ninh mạng Web3 De.Fi Antivirus cho biết trong một bài đăng vào ngày 16 tháng 10 trên nền tảng X.
De.Fi cho biết vụ khai thác đã rút cạn khoảng 58 triệu USD, phù hợp với ước tính từ một công ty an ninh mạng khác, Ancilia Inc., với tổng thiệt hại ước tính khoảng 50 triệu USD theo một bài đăng khác trên X.
“Chúng tôi đã nhận thức được vấn đề xảy ra đối với thị trường cho vay của Radiant trên Binance Chain và Arbitrum,” Radiant cho biết trong một bài đăng trên X.
“Chúng tôi đang làm việc với SEAL911, Hypernative, ZeroShadow & Chainalysis và sẽ cung cấp thông tin cập nhật sớm nhất có thể. Các thị trường trên Base và Mainnet đã tạm dừng cho đến khi có thông báo tiếp theo,” Radiant cho biết thêm.
Radiant được điều khiển bởi một ví đa chữ ký, hoặc “multisig”. Kẻ tấn công được cho là đã kiểm soát một số khóa cá nhân của các bên ký tên và sau đó chiếm quyền kiểm soát một số hợp đồng thông minh.
“Radiant Capital vừa bị đánh cắp giao thức của mình như cách mà một tên côn đồ học đường cướp tiền ăn trưa. Multisig đã bị xâm phạm và quyền sở hữu đã bị chuyển giao,” Pop Punk, nhà đồng sáng lập ẩn danh của nền tảng khởi động Token g8keep, đã nói trong một bài viết trên X.
“Hủy bỏ tất cả các phê duyệt. Thiệt hại đã lên tới hàng chục triệu USD,” Pop Punk thêm.
Theo một báo cáo của công ty an ninh mạng Hacken, các lỗ hổng trong cơ chế kiểm soát truy cập đã gây ra tổn thất 316 triệu USD, tương đương gần 70% tổng số tiền bị cơ tấn công mạng trong quý ba năm 2024.
Các hệ thống multisig là phương tiện chủ yếu để bảo vệ các giao thức Web3 nhưng lại có thể tạo ra các điểm thất bại tập trung dễ dàng bị kẻ tấn công lợi dụng.
“Nhiều hợp đồng ngày nay phụ thuộc vào multisig, điều này không hoàn toàn phi tập trung,” Sreeram Kannan, người sáng lập của giao thức restaking EigenLayer, chia sẻ với TinTucBitcoin trong một cuộc phỏng vấn.
“Cuối cùng, người dùng không nhận được sự tin tưởng mà blockchain đáng lẽ nên cung cấp,” Kannan nhấn mạnh.
“Chúng tôi cần phải tiến xa hơn.”