Een cryptobeurs is veel geld aan bitcoin en ethereum kwijt
Foto: lupmotion/Shutterstock
Cryptobeurs Radiant Capital werd op woensdag 16 oktober slachtoffer van een grootschalige hack. Hierbij werd meer dan $50 miljoen aan crypto gestolen. De hackers wisten toegang te krijgen tot zogenaamde multisig wallets, wallets die extra beveiliging moeten bieden.
Hackers stelen miljoenen aan bitcoin en stablecoins
De aanval werd voor het eerst opgemerkt door blockchain-beveiligingsbedrijf Ancilia Inc. om 19:35 Nederlandse tijd. Toen rapporteerden zij verdachte activiteiten op een smart contract van Radiant op de Binance Smart Chain. Hackers slaagden erin om minstens $18 miljoen te stelen via transacties op dit netwerk.
De hack kon plaatsvinden doordat kwaadwillenden toegang kregen tot multi-signature wallets. Multi-signature wallets zijn doorgaans veiliger doordat ze goedkeuring van meerdere ondertekenaars vereisen om transacties te kunnen uitvoeren. Volgens Web3-beveiligingsbedrijf De.Fi slaagden de aanvallers erin om de privésleutels van drie van de elf ondertekenaars van de wallet te bemachtigen. Zo kregen de hackers voldoende controle om het account over te nemen.
Volgens beveiligingsfirma Hacken werden fondsen van verschillende pools getroffen, waaronder USDC, Tether (USDT), wrapped Bitcoin (wBTC), wrapped Ethereum (wETH) en Binance coin (BNB). In totaal is er ongeveer $53 miljoen aan activa gestolen.
De aanvaller heeft sindsdien de buitgemaakte fondsen geconverteerd naar native tokens en heeft momenteel 12.835 ETH (met een waarde van $33,56 miljoen) en 32.113 BNB (ter waarde van $19,35 miljoen) verdeeld over twee wallet-adressen.
Niet de eerste hack op cryptobeurs Radiant Capital
Radiant Capital bevestigde het incident in een bericht op X. Hier schreven ze dat de leenmarkten op Binance Chain en Arbitrum waren getroffen. Uit voorzorg heeft het platform al haar markten op Ethereum en de layer-2 Base tijdelijk stilgelegd in afwachting van verder onderzoek.
“We zijn ons bewust van een probleem met de Radiant Lending markten op Binance Chain en Arbitrum”, verklaarde het platform.
Radiant Capital werkt momenteel samen met diverse Web3-beveiligingspartners, waaronder SEAL911, Hypernative, ZeroShadow en Chainalysis, om de aanval te onderzoeken en verdere schade te voorkomen. Het platform heeft gebruikers ook aangespoord om alle machtigingen voor de slimme contracten van het protocol in te trekken.
Het tekent de tweede keer dit jaar dat Radiant Capital te maken heeft met een hack. In januari 2024 verloor het platform al $4,5 miljoen in een andere aanval.
