Radiant Capital과 두 명의 사이버보안 전문가에 따르면, Radiant Capital의 크로스체인 대출 프로토콜이 BNB Chain과 Arbitrum에서 5,000만 달러 이상의 사이버보안 침해를 겪은 후 대출 프르토콜을 중단했다.

Web3 사이버 보안 회사 De.Fi Antivirus는 10월 16일 X 플랫폼에 게시한 게시물 에서 "Radiant Capital 계약은 'transferFrom' 기능을 통해

BSC 및 ARB 체인에서 악용되어 사용자의 자금, 즉 $USDC $WBNB $ETH 및 기타 자금이 유출되었다."고 밝혔다 .

De.Fi는 이 공격으로 약 5,800만 달러가 유출되었다고 밝혔는데, 다른 X 게시물 에 따르면 또 다른 사이버 보안 회사인 Ancilia Inc.의 손실액이

약 5,000만 달러에 달할 것으로 추산했던 것과 일치하다 .

Radiant는 X 게시물 에서 "Binance Chain과 Arbitrum의 Radiant Lending 시장에 문제가 있다는 사실을 알고 있었다."라고 밝혔다 .

Radiant는 "SEAL911, Hypernhative, ZeroSadow 및 Chainalysis와 협력하고 있으며 가능한 한 빨리 업데이트를 제공할 것이다. Base 및 Mainnet의 시장은 추가 공지가 있을 때까지 중단된다."고 공지했다.

출처: De.Fi

Radiant는 멀티시그니처 지갑, 즉 "멀티시그"에 의해 제어된다.

공격자는 여러 서명자의 개인 키를 제어한 다음 여러 스마트 계약의 제어권을 탈취한 것으로 알려졌다.

토큰 출시 플랫폼 g8keep의 가명 공동 창립자인 Pop Punk가 X 게시물을 통해 이와 같이 언급했다.

"Radiant Capital은 학교 양아치가 점심 값을 훔치듯 프로토콜을 훔쳤다. 멀티시그가 손상되었고 소유권이 이전되었다."

팝 펑크는 "당장 모든 계약을 철회해라. 지금까지 수천만 달러의 손실이 발생했다."라는 말을 덧붙혔다.

2024년 다양한 공격 유형에 따른 손실. 출처: Hacken

사이버 보안 회사 Hacken의 보고서에 따르면, 액세스 제어 메커니즘을 악용한 피해 금액은 2024년 3분기에 암호화폐 해킹으로 도난 당한 총 금액의 70%에 가까운 3억 1,600만 달러에 달한다. 멀티시그는 Web3 프로토콜을 보호하는 주요 수단이지만 공격자에게 취약한 중앙 집중식 실패 지점을 만들어낼 수 있다.

"오늘날 많은 계약은 분산화와는 거리가 먼 멀티시그에 의존하고 있다." 리스테이킹 프로토콜 EigenLayer의 설립자인 스리람 카난(Sreeram Kannan)이 Cointelegraph와의 인터뷰에서 말했다.

"결국, 사용자들은 블록체인이 제공해야 할 신뢰를 얻지 못하고 있습니다." "우리는 그것을 넘어서야 합니다." 라고 칸난은 덧붙였다.

출처: Cointelegraph

https://coinmarketcap.com/community/ko/articles/671033b96b96616ec542248d/