형님들, 만날 사건 사고 소식만 눈에 보이네요. 

 

이번에는 Radiant Capital이라는 대출 프로토콜이 털렸대요. 근데 올해 들어 두 번째랍니다.

 

이번에는 무려 5천만 달러(약 680억원) 이상이 날아갔대요. 1월에 450만 달러 털린 것보다 10배나 더 크네요. 아니...

 

Radiant Capital이 BNB 체인이랑 Arbitrum에서 운영하는 대출 플랫폼에서 보안 사고가 났대요. Radiant의 11개 서명자 중 3개의 개인 키를 탈취하여 멀티시그 지갑에 접근 했다네요. 웹3 보안 전문가들 말로는 'transferFrom' 함수를 이용해서 사용자들의 자금을 싹 쓸어갔고, USDC, WBNB, ETH 등등 다양한 코인들이 털렸대요.

 

피해 규모

 

총 손실액은 5,000만~5,800만 달러

 

• BNB Chain에서 약 1,900만 달러 상당의 BNB가 도난당했고,

• Arbitrum에서 약 3,200만 달러 상당의 ETH가 탈취되었습니다.

 

현재 이 도난된 자금은 여전히 BNB Chain과 Arbitrum의 공격자 지갑에 보관되어 있다네요. 

 

 

Radiant Capital에서는 트위터에 "BNB 체인과 Arbitrum에서 문제가 있다는 걸 알고 있다"고 짧게 언급했고요. 그리고 Base랑 Mainnet 시장은 당분간 멈춰놨대요. SEAL911, Hypernative, ZeroShadow, Chainalysis와 같은 여러 보안 전문 회사와 협력해 사건 조사를 진행 중이며, 사용자들에게 영향을 받은 스마트 컨트랙트의 승인을 취소할 것을 권고했습니다.

 

Radiant Capital의 올해 두 번째 해킹 인지 슈킹인지는 모르지만, 스마트 컨트랙트 관리와 키 관리는 아무리 강조해도 부족 할 것 같습니다. 

근데 이번에도 북한에서 탈취했으려나요.

 

출처: Radiant Capital halts lending after exploit(cointelegraph)