Puntos clave de la noticia:
- Radiant Capital sufrió un ataque que resultó en la pérdida de más de $50 millones debido a fallas en su configuración multisig.
- La vulnerabilidad permitía autorizar transacciones con solo tres de las once firmas requeridas, facilitando el control de los fondos.
- Radiant está trabajando con firmas de seguridad para rastrear a los atacantes y recuperar los fondos robados.
Radiant Capital, una plataforma de finanzas descentralizadas (DeFi), ha sido víctima de un ataque que resultó en la pérdida de más de $50 millones.
El incidente afectó a sus mercados en las redes Binance Smart Chain (BSC) y Arbitrum, exponiendo fallas en la seguridad de sus contratos inteligentes. La vulnerabilidad explotada permitió a los atacantes acceder a la wallet multisignature (multisig) de la plataforma, un mecanismo que en teoría debería haber garantizado la seguridad de las transacciones.
We are aware of an issue with the Radiant Lending markets on Binance Chain and Arbitrum. We are working with SEAL911, Hypernative, ZeroShadow & Chainalysis and will provide an update as soon as possible. Markets on Base and Mainnet are paused until further notice.
— Radiant Capital (@RDNTCapital) October 16, 2024
El ataque fue posible debido a una configuración deficiente en el sistema multisig, que requería solo tres firmas de un total de once para autorizar transacciones. Este bajo umbral permitió a los hackers reunir las firmas mínimas necesarias para tomar el control de los fondos y ejecutar el robo. Entre los activos robados se encuentran criptomonedas de alto valor como USDT, USDC y tokens ARB, lo que ha generado una reacción en cadena dentro de la comunidad cripto.
Radiant Capital Quedó Expuesta por su Seguridad Endeble
La noticia ha provocado una oleada de críticas hacia la plataforma, especialmente en relación con la elección de sus medidas de seguridad. La configuración de multisig utilizada ha sido ampliamente cuestionada, dado que plataformas que manejan grandes cantidades de activos deberían, según expertos, implementar medidas más rigurosas. Esta vulnerabilidad ha puesto en duda la integridad de la plataforma.
4/ thanks for the update from replies. Seems like Arbitrum contract was hacked, too:https://t.co/E7kLLavJ7C
The total lost is > $50M now.— Ancilia, Inc. (@AnciliaInc) October 16, 2024
Tras el ataque, Radiant Capital instó a sus usuarios a tomar medidas preventivas, recomendando la revocación de los permisos concedidos a sus contratos inteligentes a través de plataformas como Revoke.cash, que ayuda a identificar posibles riesgos en cuentas vinculadas a contratos DeFi. La plataforma también informó que está colaborando con firmas de seguridad especializadas, como SEAL911 y Chainalysis, en un esfuerzo por rastrear a los responsables del ataque y recuperar los fondos robados. Hasta el momento, la identidad de los atacantes sigue siendo desconocida.
Este hackeo ha vuelto a encender el debate sobre la necesidad de reforzar la seguridad en el ecosistema DeFi. La rapidez con la que los atacantes lograron explotar las vulnerabilidades resalta la importancia de contar con protocolos de seguridad más sólidos.
