Le 16 octobre, la plateforme Radiant Capital a été victime d'une cyberattaque entraînant le vol d'environ 50 millions de dollars. L'attaque exploitait une vulnérabilité sur Arbitrum, permettant aux pirates de prendre le contrôle du portefeuille multisignature de Radiant Capital en utilisant un logiciel malveillant affectant les portefeuilles matériels des développeurs d'Ethereum.
Suivi et Transfert des Fonds
PeckShield a signalé le 24 octobre que la quasi-totalité des actifs volés avait été transférée d'Arbitrum et de Binance BNB Chain vers Ethereum. Les hackers ont déplacé environ 20 500 ETH, utilisant des échanges décentralisés et des mixeurs pour masquer les transactions.
Mesures de Réaction et Avertissements
Radiant Capital a suspendu ses marchés de prêt et a exhorté les utilisateurs à révoquer les autorisations pour les contrats vulnérables. Le 23 octobre, la plateforme a recommandé d'utiliser revoke.cash pour protéger les actifs et a signalé sa collaboration avec les forces de l'ordre et des experts pour suivre et éventuellement geler les fonds volés.