StartBlockchainSicherheitGravierende Sicherheitsprobleme für Radiant Capital: der Verlust von 50 Millionen Dollar bei...

Gravierende Sicherheitsprobleme für Radiant Capital: der Verlust von 50 Millionen Dollar bei einem neuen Hack

Radiant Capital hat kürzlich einen schweren Sicherheitsverstoß infolge eines Hacks erlitten, mit einem Verlust von über 50 Millionen Dollar. Insbesondere haben die Hacker drei entscheidende private Schlüssel kompromittiert, was zu einem der größten Blockchain-Hacks des Jahres führte.

Sehen wir uns in diesem Artikel alle Details an. 

Die Blockchain-Plattform Radiant erneut unter Hack: zweiter Exploit im Jahr 2024

Wie bereits angekündigt, hat Radiant Capital, eine auf Blockchain basierende Kreditplattform, einen verheerenden Hackerangriff erlitten, der zu einem Verlust von über 50 Millionen Dollar geführt hat.

Dieser Vorfall markiert den zweiten bedeutenden Exploit für die Plattform im Laufe des Jahres 2024. Dies wirft somit Bedenken hinsichtlich der Sicherheit ihrer Smart Contracts und der Verwaltung der privaten Schlüssel auf.

Am Mittwoch haben Sicherheitsexperten bestätigt, dass es einem böswilligen Benutzer gelungen ist, die Kontrolle über drei der elf privaten Schlüssel zu erlangen, die erforderlich sind, um das Protokoll von Radiant Capital zu verwalten. 

Wir erinnern daran, dass diese Schlüssel essenziell sind, um die smarten Verträge zu aktualisieren, die den Betrieb der Plattform regeln. 

Das Radiant-Protokoll ist auf einer Struktur aufgebaut, die als Multi-Signatur-Wallet bezeichnet wird, bei der jede Aktualisierung die Genehmigung einer bestimmten Anzahl von Unterzeichnern erfordert. In diesem Fall war der unbefugte Zugriff auf drei Schlüssel ausreichend, um die Kontrolle über die Mittel zu übernehmen.

Der Angriff wurde auf den Blockchains Binance Smart Chain (BSC) und Arbitrum durchgeführt, wobei eine Funktion namens „transferFrom“ verwendet wurde, die es den Angreifern ermöglichte, die Gelder der Benutzer zu übertragen. 

Laut dem Web3-Sicherheitsunternehmen De.Fi, das Informationen über den Exploit über X (ehemals Twitter) verbreitet hat, hat der Angriff bedeutende Kryptowährungen wie USDC, WBNB und ETH entwendet.

Leider ist dieser Hack kein Einzelfall für Radiant Capital. Bereits im Januar 2024 hatte die Plattform einen weiteren Sicherheitsverstoß erlitten, der einen Verlust von 4,5 Millionen Dollar verursacht hatte.

Dieser Vorfall wurde einem Bug in den Smart Contracts von Radiant zugeschrieben, was zeigt, dass die Plattform trotz der ergriffenen Sicherheitsmaßnahmen weiterhin anfällig für neue Bedrohungen bleibt.

Das wiederholte Auftreten von Angriffen dieses Ausmaßes wirft ernsthafte Fragen über die Fähigkeit von Radiant auf, seine Nutzer und deren Gelder zu schützen. 

Infolgedessen droht das Vertrauen der Investoren, ein entscheidendes Element für jedes Blockchain-Projekt, zu schwanken, wenn nicht umgehend und entschlossen Maßnahmen ergriffen werden.

Das Problem der privaten Schlüssel

Wie oben erklärt, sind private Schlüssel ein zentrales Element für die Sicherheit in Blockchains. Diese ermöglichen es den Eigentümern, Transaktionen zu signieren und Verträge zu aktualisieren. 

Im Fall von Radiant hat der Angriff zahlreiche Hypothesen darüber aufgeworfen, wie die Angreifer Zugang zu drei der erforderlichen Schlüssel erlangen konnten. Einige Sicherheitsexperten haben vorgeschlagen, dass der Ursprung des Angriffs in einem kompromittierten Front-End liegen könnte.

Mit anderen Worten, die legitimen Schlüsselinhaber könnten dazu verleitet worden sein, mit einer von Malware infizierten Schnittstelle zu interagieren.

Jedenfalls hat die Unsicherheit darüber, wie die Schlüssel kompromittiert wurden, die Situation noch komplizierter gemacht. 

Im Moment hat Radiant keine spezifischen Details darüber veröffentlicht, wie der Angriff durchgeführt wurde, und beschränkt sich darauf, den Exploit mit einer offiziellen Nachricht auf X zu bestätigen, in der es heißt:

„Wir sind uns eines Problems mit den Märkten von Radiant Lending auf Binance Chain und Arbitrum bewusst.” 

Außerdem hat Radiant nach dem Angriff die Märkte ausgesetzt auf Base und Mainnet bis auf Weiteres, und arbeitet mit Sicherheitsunternehmen wie SEAL911, Hypernative, ZeroShadow und Chainalysis zusammen, um die Situation zu lösen. 

Die Plattform hat die Nutzer ermutigt, die Berechtigungen ihrer Smart Contracts über eine Anwendung namens revoke.cash zu widerrufen. Letztere hilft dabei, die Wallets von kompromittierten Smart Contracts zu trennen.

Die Implikationen für die Zukunft von Radiant Capital 

Der jüngste Exploit bei Radiant Capital wirft grundlegende Fragen zur Zuverlässigkeit von Blockchain-Plattformen und ihren Sicherheitsmechanismen auf. 

In einem Kontext, in dem die dezentrale Finanzierung (DeFi) weiterhin an Popularität gewinnt, heben Vorfälle wie diese die strukturellen Herausforderungen hervor, die angegangen werden müssen.

Radiant wird als eine Plattform definiert, die darauf abzielt, „die Milliarden an fragmentierter Liquidität in den Web3-Geldmärkten unter einer einzigen sicheren, benutzerfreundlichen und kapitaleffizienten Währung zu vereinen.” 

Jedoch bringt seine jüngste Verwundbarkeit eine bedeutende Herausforderung für diese Mission mit sich. Ohne ein sicheres System, das den Schutz der privaten Schlüssel und der Ressourcen der Nutzer gewährleistet, bleibt das Versprechen einer sicheren und effizienten Plattform fern.

Cyberangriffe in der Welt der Blockchain sind leider immer häufiger. Im Fall von Radiant stellt die wiederholte Verletzung in einem so kurzen Zeitraum ein Alarmzeichen nicht nur für die Plattform selbst, sondern für den gesamten DeFi-Sektor dar. 

Es ist daher essenziell, dass Plattformen wie Radiant fortschrittlichere und transparentere Sicherheitsmaßnahmen implementieren, um die Gelder der Nutzer zu schützen und das Vertrauen in die dezentralen Märkte zu erhalten.

RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

MOST POPULARS