Radiant Capital hồi tháng 1 cũng bị kẻ xấu nhắm đến, nhưng thiệt hại không nặng như lần mới nhất này.

Theo đơn vị bảo mật blockchain Ancilia, nền tảng lending Radiant Capital (RDNT) trên Arbitrum và BNB Chain vào đêm khuya ngày 16/10 đã bị tấn công, dẫn đến thất thoát một lượng lớn tài sản.

Dữ liệu on-chain cho thấy kẻ xấu đã bòn rút được đến hơn 32 triệu USD tài sản trên Arbitrum và 18 triệu USD trên BNB Chain, với tổng số tiền mất cắp là lên đến 51 triệu USD.

Radiant Capital sau đó cũng xác nhận trên trang X (Twitter) của dự án rằng đang gặp sự cố bảo mật và bắt đầu hợp tác với các tổ chức liên quan để khắc phục hậu quả. Dự án cũng yêu cầu người dùng hủy cấp quyền truy cập (revoke) ví đối với 4 địa chỉ smart contract bị kẻ tấn công xâm nhập.

Radiant cũng thông báo tạm ngừng hoạt động cho đến khi xử lý vá được lỗ hổng.

Theo DefiLlama, tổng giá trị khóa lại (TVL) của Radiant Capital trong 2 tuần đầu tháng 10 là nằm trong khoảng 80-87 triệu USD. Điều này đồng nghĩa với việc vụ tấn công đã lấy đi đến hơn 58% tổng TVL của giao thức.

Các phân tích ban đầu chỉ ra cách thức hacker có thể lấy được tài sản. Kẻ tấn công bằng một cách nào đó đã chiếm được 3 trên tổng số 11 private key phê duyệt multisig, đủ điều kiện để tạo yêu cầu chuyển quyền kiểm soát pool lending trên Radiant về cho mình rồi rút tiền đi. Chính vì vậy, cộng đồng đang đặt ra câu hỏi tại sao Radiant Capital lại có thể để ngưỡng phê duyệt multisig ở mức thấp như vậy.

Giá token RDNT đang giảm hơn 6% vì tin tức của vụ tấn công mới trên.

Hồi tháng 01/2024, Radiant Capital cũng bị tấn công qua lỗ hổng trong pool lending, thất thoát 4,5 triệu USD tài sản.