Em 16 de outubro, a plataforma Radiant Capital foi vítima de um ataque cibernético, resultando no roubo de aproximadamente US$ 50 milhões. O ataque explorou uma vulnerabilidade na Arbitrum, incluindo assumir o controle da carteira multisig da Radiant Capital por meio de malware que afetou as carteiras de hardware Ethereum dos desenvolvedores.
Rastreando e movendo os fundos
A PeckShield informou em 24 de outubro que quase todos os ativos roubados foram transferidos da Arbitrum e da Binance BNB Chain para a Ethereum. Os hackers movimentaram cerca de 20.500 ETH, usando exchanges e mixers descentralizados para ofuscação.
Contramedidas e avisos A
Radiant Capital suspendeu seus mercados de empréstimos e pediu aos usuários que revogassem as permissões para contratos vulneráveis. Em 23 de outubro, a plataforma recomendou o uso do revoke.cash para proteger ativos e relatou cooperação com autoridades e especialistas para rastrear e potencialmente congelar os fundos roubados.