16 октября протокол кредитования Radiant Capital подвергся второй в этом году кибератаке, в результате которой было потеряно более $50 млн.
Согласно данным De.Fi Antivirus Web3, контракты проекта подверглись эксплойтуВредоносный код, который использует уязвимости в системе безопасности программного обеспечения для распространения киберугроз.
на цепочках Binance Smart Chain (BSC) и Arbitrum (ARB) с функцией transferFrom(), что позволило сливать средства пользователей, а именно: USDC, WBNB, ETH и др.
Как сообщили аналитики QuillAudits, потери от взлома составляют $58 млн. Злоумышленникам удалось получили контроль над контрактами платформы, получив три из 11 приватных ключей для кошелька с мультиподписями (когда для принятия решения нужны подписи всех владельцев).
Читать на itc.ua