跨鏈借貸協議 Radiant Capital 遭到駭客攻擊，已暫停運作

跨鏈借貸協議 Radiant Capital (RDNT) 傳出遭遇超過 5000 萬美元的網路安全攻擊，目前已經暫停其借貸市場運作。根據 Radiant 和兩位網路安全專家的說法，這次攻擊發生在 BNB Chain 、 Arbitrum 兩個區塊鏈上，損失約 5,000 萬美元至 5,800 萬美元。

對此 Web3 網路安全公司 De.Fi Antivirus 表示，攻擊者利用合約中的「transferFrom」功能，竊取了用戶資金，包括 USDC 、 WBNB 和 ETH 等加密貨幣。 Radiant 已經停止了 Base 和主網上的市場活動，並正與鏈上分析、網路安全公司共同合作調查此事件。

初步了解是攻擊者通過控制多重簽名錢包的私鑰，接管了多個智能合約進而竊取資金，代表多重簽名機制可能有其弱點，儘管其被廣泛用來保護 Web3 協議，但集中控制的特點仍使其容易受到攻擊，此外，根據 Hacken 的報告，2024 年第三季度加密貨幣攻擊中，約 70% 的損失來自於對存取控制機制的漏洞利用，損失金額總計約 3.16 億美元。

聲明：文章僅代表作者個人觀點意見，不代表區塊客觀點和立場，所有內容及觀點僅供參考，不構成投資建議。投資者應自行決策與交易，對投資者交易形成的直接間接損失作者及區塊客將不承擔任何責任。