Radiant Capital ha di recente subito una grave violazione di sicurezza a seguito di un hack, con una perdita di oltre 50 milioni di dollari. Nello specifico, gli hacker hanno compromesso tre chiavi private cruciali, portando a uno dei maggiori hack blockchain dell’anno.
Vediamo in questo articolo tutti i dettagli.
Summary
La piattaforma blockchain Radiant ancora sotto hack: secondo exploit nel 2024
Come anticipato, Radiant Capital, una piattaforma di prestito basata su blockchain, ha subito un hack informatico devastante che ha causato la perdita di oltre 50 milioni di dollari.
Questo incidente segna il secondo exploit significativo per la piattaforma nel corso del 2024. Sollevando dunque preoccupazioni sulla sicurezza dei suoi smart contract e della gestione delle chiavi private.
Mercoledì, esperti di sicurezza hanno confermato che un utente malintenzionato è riuscito a ottenere il controllo di tre delle undici chiavi private necessarie per gestire il protocollo di Radiant Capital.
Ricordiamo che queste chiavi sono essenziali per aggiornare gli smart contract che regolano il funzionamento della piattaforma.
Il protocollo di Radiant è costruito su una struttura chiamata portafoglio multi-firma, dove ogni aggiornamento richiede l’approvazione di un certo numero di firmatari. In questo caso, l’accesso non autorizzato a tre chiavi è stato sufficiente per prendere il controllo dei fondi.
L’attacco è stato condotto sulle blockchain Binance Smart Chain (BSC) e Arbitrum, utilizzando una funzione denominata “transferFrom”, che ha permesso agli aggressori di trasferire i fondi degli utenti.
Secondo l’azienda di sicurezza Web3 De.Fi, che ha divulgato informazioni sull’exploit tramite X (precedentemente Twitter), l’attacco ha sottratto criptovalute significative come USDC, WBNB ed ETH.
Purtroppo, questo hack non è un caso isolato per Radiant Capital. Già a gennaio 2024, la piattaforma aveva subito un’altra violazione di sicurezza, che aveva causato una perdita di 4,5 milioni di dollari.
Quell’incidente era stato attribuito a un bug negli smart contract di Radiant, dimostrando che, nonostante le misure di sicurezza adottate, la piattaforma resta vulnerabile a nuove minacce.
Il ripetersi di attacchi di questa portata pone domande serie sulla capacità di Radiant di proteggere i suoi utenti e i loro fondi.
Di conseguenza, la fiducia degli investitori, elemento cruciale per qualsiasi progetto blockchain, rischia di vacillare se non vengono adottati interventi immediati e risolutivi.
Il problema delle chiavi private
Come spiegato sopra, le chiavi private sono un elemento centrale per la sicurezza nelle blockchain. Queste, infatti, consentono ai proprietari di firmare transazioni e aggiornare contratti.
Nel caso di Radiant, l’attacco ha sollevato numerose ipotesi su come gli aggressori siano riusciti a ottenere l’accesso a tre delle chiavi necessarie. Alcuni esperti di sicurezza hanno suggerito che l’origine dell’attacco potrebbe risiedere in un front-end compromesso.
In altre parole, i legittimi detentori delle chiavi potrebbero essere stati ingannati ad interagire con un’interfaccia infetta da malware.
Ad ogni modo, l’incertezza su come le chiavi siano state compromesse ha reso la situazione ancora più complessa.
Al momento, Radiant non ha divulgato dettagli specifici su come l’attacco sia stato condotto, limitandosi a confermare l’exploit con un messaggio ufficiale su X, dichiarando:
“Siamo a conoscenza di un problema con i mercati di Radiant Lending su Binance Chain e Arbitrum.”
Inoltre, dopo l’attacco, Radiant ha sospeso i mercati su Base e Mainnet fino a nuovo avviso, lavorando al fianco di aziende di sicurezza come SEAL911, Hypernative, ZeroShadow e Chainalysis per risolvere la situazione.
La piattaforma ha incoraggiato gli utenti a revocare le autorizzazioni dei loro smart contract tramite un’applicazione chiamata revoke.cash. Quest’ultima aiuta a scollegare i portafogli dagli smart contract compromessi.
Le implicazioni per il futuro di Radiant Capital
Il recente exploit su Radiant Capital solleva questioni fondamentali sull’affidabilità delle piattaforme blockchain e dei loro meccanismi di sicurezza.
In un contesto in cui la finanza decentralizzata (DeFi) continua a crescere in popolarità, incidenti come questi mettono in evidenza le sfide strutturali che devono essere affrontate.
Radiant si definisce una piattaforma che punta a “unificare i miliardi di liquidità frammentata nei mercati monetari Web3 sotto un’unica moneta sicura, facile da usare ed efficiente dal punto di vista del capitale.”
Tuttavia, la sua recente vulnerabilità porta con sé una sfida significativa a questa missione. Senza un sistema sicuro che garantisca la protezione delle chiavi private e delle risorse degli utenti, la promessa di una piattaforma sicura ed efficiente rimane lontana.
Gli attacchi informatici nel mondo della blockchain sono purtroppo sempre più frequenti. Nel caso di Radiant, la ripetizione di violazioni in un così breve lasso di tempo rappresenta un campanello d’allarme non solo per la piattaforma stessa, ma per l’intero settore DeFi.
È dunque essenziale che piattaforme come Radiant implementino misure di sicurezza più avanzate e trasparenti per salvaguardare i fondi degli utenti e mantenere la fiducia nei mercati decentralizzati.