10月16日、Radiant Capitalプラットフォームはサイバー攻撃の被害に遭い、約5,000万ドルが盗まれました。この攻撃は、開発者のイーサリアムハードウェアウォレットに影響を与えるマルウェアを通じてRadiant Capitalのマルチシグウォレットを制御するなど、Arbitrumの脆弱性を悪用しました。
資金の追跡と移動
PeckShieldは10月24日、盗まれた資産のほぼすべてがArbitrumとBinance BNB ChainからEthereumに移されたと報告しました。ハッカーは約20,500ETHを移動させ、分散型取引所やミキサーを使用して難読化を行いました。
対策と警告
ラディアント・キャピタルは、貸付市場を停止し、脆弱な契約の許可を取り消すようユーザーに促しました。10月23日、プラットフォームは資産を保護するためにrevoke.cashを使用することを推奨し、盗まれた資金を追跡し、場合によっては凍結するために法執行機関や専門家と協力したと報告しました。