借贷协议Radiant Capital年内二度被黑！损失逾五千万美元

借贷协议Radiant Capital于16日再次被黑，损失超过5,000万美元。这已经是Radiant继1月后二度遭到攻击，且与先前的攻击无关，资安专家认为本次事件是攻击者取得Radiant中11个多签的3个私钥，从而能够升级协议智能合约并窃取资金。

Radiant Capital私钥遭窃

据资安机构De.Fi的说法，攻击者利用Radiant协议中的transferFrom函数，在BNB链、Arbitrum链上发动攻击，耗尽用户账户中包括USDC、WBNB、ETH等代币。

本次攻击涉及到多签钱包的控制，攻击者通过窃取多名签名者的私钥，得以修改智能合约，实现资金转移。

Fuzzland安全研究主管Tony Ke另向The Block指出，以太坊、Base上的Radiant似乎没事，但用户与合约交互时仍需谨慎。

Radiant Capital回应

Radiant Capital随后推文证实协议被黑，并表示正在与多家资安公司合作，包括SEAL911、Hypernative、Zero Shadow与Chainalysis以调查事件并挽回损失，但没有提供具体细节。

目前Radiant已暂停BNB链、Arbitrum市场，并请用户等待进一步通知。

攻击者(0x…98962)最初在Arbitrum持有超过3,200万美元资禅，BNB链则持有1,800万美元，最大持仓是wstETH及weETH，且已开始大量转移资金。

Radiant在今年1月因智能合约漏洞遭到闪电贷攻击，损失了约1,900ETH(时价约450万美元)，谈及此事件的所有资安机构包括Radiant在内，皆呼吁用户需尽快撤销合约授权。

以上就是借贷协议Radiant Capital年内二度被黑！损失逾五千万美元的详细内容，更多关于Radiant Capital私钥遭窃的资料请关注脚本之家其它相关文章！