Por Angel Di Matteo   @shadowargel

El equipo de Radiant Capital reconoció el ataque y aseguró que ya está trabajando con importantes firmas de ciberseguridad y análisis Blockchain. Pidió a los usuarios revocar permisos a ciertos contratos inteligentes como medida de precaución.

***

  • Radiant Capital fue víctima de un ataque a sus contratos inteligentes en BNB Smart Chain y Arbitrum
  • El atacante sustrajo al menos unos USD $50 millones en criptomonedas
  • El equipo de la plataforma pide a los usuarios revocar permisos a ciertos contratos inteligentes
  • Es la segunda vez en lo que va de año que Radiant Capital sufre un ataque

 

Radiant Capital, un protocolo de servicios financieros descentralizados que opera en varias redes Blockchain, fue víctima de un ataque que derivó en pérdidas que superan los USD $50 millones en criptomonedas.

Radiant Capital bajo ataque

Los reportes sobre el hackeo iniciaron en la red social X, donde algunos expertos de ciberseguridad y analistas de datos Blockchain destacaron las irregularidades en torno al protocolo DeFi. Al parecer, un atacante pudo ganar control sobre ciertos contratos de Radiant Capital en las redes BNB Smart Chain y Arbitrum, con lo cual obtuvo las claves privadas para extraer los fondos.

Según explicaron los analistas de la firma De.Fi, el caso con Radiant Capital es que tiene los fondos en una billetera multifirma, la cual certifica operaciones con 11 firmantes. Parece que el atacante habría obtenido las claves de tres de esos responsables de firmar operaciones, lo cual ya es suficiente para generar cambios en los contratos inteligentes de la plataforma y extraer los fondos.

Si bien no queda claro como hizo el atacante para hacerse con dichas claves privadas, algunos investigadores especulan que pudo haber una brecha en un frontend comprometido, por lo que los firmantes podrían haber interactuado con un malware introducido en el protocolo, el cual derivó en la sustracción de la información necesaria para firmar operaciones en la billetera.

En cuanto a este ataque, el equipo de Radiant Capital ya se pronunció en sus canales oficiales y afirmó que son conscientes de lo ocurrido. “Estamos trabajando con SEAL911, Hypernative, ZeroShadow y Chainalysis y brindaremos una actualización lo antes posible. Los mercados en Base y Mainnet están suspendidos hasta nuevo aviso”, indicaron en un mensaje en su cuenta de X.

También advirtieron a los usuarios del protocolo y les pidieron revocar los permisos a los siguientes contratos:

 


Tal y como destacan los reportes, este evento sería el segundo de este tipo del que es víctima Radiant Capital en lo que va de año, ya que en enero de 2024 registró un error en sus contratos inteligentes, el cual derivó en pérdidas por USD $4,5 millones.


Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Depositphotos

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.