貸付サービス「Radiant」、76億円規模のハッキング被害
広告開示
私たちは、読者の皆様に対し、完全な透明性を提供することを重要視しています。当サイトの一部のコンテンツにはアフィリエイトリンクが含まれており、これらのリンクを通じて発生した取引に基づき、当社が手数料を受け取る場合がございます。分散型金融(DeFi)のレンディングサービスを提供する「Radiant Capital」は16日、約5100万ドル(約76億円)相当のハッキング被害に遭った。
これまでに、アービトラム(レイヤー2)とBNBチェーン(レイヤー1)上で暗号資産(仮想通貨)の盗難が発生しており、それぞれ3200万ドルと1800万ドルのトークンが盗まれている。
これを受け同プロジェクトは、ユーザーに対してすべての同プロジェクト関連のコントラクト承認を削除(リボーク)するよう警告した。
また、コントラクト承認削除サービスのRevoke.Cashは、ユーザーがリスクにさらされているかどうかを確認できる専用サイトを設置した。
We are aware of an issue with the Radiant Lending markets on Binance Chain and Arbitrum. We are working with SEAL911, Hypernative, ZeroShadow & Chainalysis and will provide an update as soon as possible. Markets on Base and Mainnet are paused until further notice.
— Radiant Capital (@RDNTCapital) October 16, 2024
「Radiant Capital」とは?
Radiant Capitalは、あらゆるチェーンをまたいだレンディングを可能にするDeFiプロトコルだ。仮想通貨RDNTも発行している。
2022年にArbitrum上でローンチされ、その後イーサリアム(ETH)、BNBチェーン、Base(レイヤー2)にも展開している。
ただし2024年1月には、アービトラム上でフラッシュローン攻撃に遭い、450万ドル以上の仮想通貨が盗難された。
フラッシュローンとは、無担保で仮想通貨の借り入れができる仕組みだ。この仕組みを利用することで、一度に大金を借り入れ、その資金で利益を上げ、即座に返済することが可能となっている。
内部情報の侵害が原因か?
今回のハッキングの原因は、同プロジェクトの機能に脆弱性があったためとされている。
セキュリティ研究を行うファズランドのトニー・ケ氏は、「Radiantはスマート コントラクトの制御にマルチシグ設定を活用していますが、これが内部で侵害されたようです。」と述べた。
これは、同プロジェクトチームのだれかがフィッシング攻撃を受けたか、コンピュータが侵害されたか、内部の攻撃者が秘密鍵の漏洩につながったことを示唆している。
仮想通貨業界では近年、フィッシング攻撃によって資金が盗難されている。2024年第3四半期には、フィッシング攻撃により1億2700万ドル(約180億円)以上が盗まれている。
https://twitter.com/realScamSniffer/status/1839923975184625832