Radiant Capital sofreu recentemente uma grave violação de segurança devido a um hack, com uma perda de mais de 50 milhões de dólares. Especificamente, os hackers comprometeram três chaves privadas cruciais, levando a um dos maiores hacks de blockchain do ano.
Vamos ver neste artigo todos os detalhes.
Summary
A plataforma blockchain Radiant ainda sob hack: segundo exploit em 2024
Como antecipado, Radiant Capital, uma plataforma de empréstimo baseada em blockchain, sofreu um hack informático devastador que causou a perda de mais de 50 milhões de dólares.
Este incidente marca o segundo exploit significativo para a plataforma ao longo de 2024. Levantando assim preocupações sobre a segurança dos seus smart contracts e da gestão das chaves privadas.
Quarta-feira, especialistas em segurança confirmaram que um usuário mal-intencionado conseguiu obter o controle de três das onze chaves privadas necessárias para gerenciar o protocolo de Radiant Capital.
Lembremo-nos de que estas chaves são essenciais para atualizar os smart contracts que regulam o funcionamento da plataforma.
O protocolo de Radiant é construído em uma estrutura chamada carteira multi-assinatura, onde cada atualização requer a aprovação de um certo número de signatários. Neste caso, o acesso não autorizado a três chaves foi suficiente para tomar o controle dos fundos.
O ataque foi conduzido nas blockchains Binance Smart Chain (BSC) e Arbitrum, utilizando uma função denominada “transferFrom”, que permitiu aos agressores transferir os fundos dos usuários.
De acordo com a empresa de segurança Web3 De.Fi, que divulgou informações sobre o exploit através do X (anteriormente Twitter), o ataque subtraiu criptomoedas significativas como USDC, WBNB e ETH.
Infelizmente, este hack não é um caso isolado para a Radiant Capital. Já em janeiro de 2024, a plataforma havia sofrido outra violação de segurança, que havia causado uma perda de 4,5 milhões de dólares.
Aquele incidente foi atribuído a um bug nos smart contracts da Radiant, demonstrando que, apesar das medidas de segurança adotadas, a plataforma continua vulnerável a novas ameaças.
A repetição de ataques desta magnitude levanta questões sérias sobre a capacidade da Radiant de proteger seus usuários e seus fundos.
Consequentemente, a confiança dos investidores, elemento crucial para qualquer projeto blockchain, corre o risco de vacilar se não forem adotadas intervenções imediatas e resolutivas.
O problema das chiaves private
Como explicado acima, as chaves privadas são um elemento central para a segurança nas blockchains. Estas, de fato, permitem aos proprietários assinar transações e atualizar contratos.
No caso de Radiant, o ataque levantou várias hipóteses sobre como os agressores conseguiram obter acesso a três das chaves necessárias. Alguns especialistas em segurança sugeriram que a origem do ataque poderia residir em um front-end comprometido.
Em outras palavras, os legítimos detentores das chaves poderiam ter sido enganados a interagir com uma interface infectada por malware.
De qualquer forma, a incerteza sobre como as chaves foram comprometidas tornou a situação ainda mais complexa.
Atualmente, Radiant não divulgou detalhes específicos sobre como o ataque foi conduzido, limitando-se a confirmar o exploit com uma mensagem oficial no X, declarando:
“Estamos cientes de um problema com os mercados de Radiant Lending na Binance Chain e Arbitrum.”
Além disso, após o ataque, a Radiant suspendeu os mercados em Base e Mainnet até novo aviso, trabalhando ao lado de empresas de segurança como SEAL911, Hypernative, ZeroShadow e Chainalysis para resolver a situação.
A plataforma incentivou os usuários a revogar as autorizações de seus contratos inteligentes por meio de um aplicativo chamado revoke.cash. Este último ajuda a desconectar as carteiras dos contratos inteligentes comprometidos.
As implicações para o futuro de Radiant Capital
O recente exploit em Radiant Capital levanta questões fundamentais sobre a confiabilidade das plataformas blockchain e dos seus mecanismos de segurança.
Em um contexto em que as finanças descentralizadas (DeFi) continuam a crescer em popularidade, incidentes como estes destacam os desafios estruturais que precisam ser enfrentados.
Radiant se define como uma plataforma que visa “unificar os bilhões de liquidez fragmentada nos mercados monetários Web3 sob uma única moeda segura, fácil de usar e eficiente do ponto de vista do capital.”
No entanto, a sua recente vulnerabilidade traz consigo um desafio significativo para esta missão. Sem um sistema seguro que garanta a proteção das chaves privadas e dos recursos dos usuários, a promessa de uma plataforma segura e eficiente permanece distante.
Os ataques cibernéticos no mundo da blockchain são infelizmente cada vez mais frequentes. No caso da Radiant, a repetição de violações em um período de tempo tão curto representa um sinal de alerta não apenas para a própria plataforma, mas para todo o setor DeFi.
É, portanto, essencial que plataformas como Radiant implementem medidas de segurança mais avançadas e transparentes para salvaguardar os fundos dos usuários e manter a confiança nos mercados descentralizados.