Radiant Capital ($RDNT) bị hack lần thứ 2 trong năm 2024, thiệt hại 51 triệu USD!

Vào ngày hôm nay (17/10), Radiant Capital (nền tảng Lending hàng đầu hệ Arbitrum) đã bị hacker tấn công và đánh cắp khối tài sản trị giá khoảng 51 triệu USD.

Theo Tony Ke (trưởng nhóm nghiên cứu bảo mật tại Fuzzland), kẻ xấu dường như đã lấy được 3 trong số 11 Private Key cần thiết để phê duyệt Multisig nhằm kiểm soát giao thức.

Kẻ tấn công sau đó đã chiếm quyền nhiều smart contract quan trọng trong Radiant Capital và hiện nắm giữ khoảng 32 triệu USD tài sản trên mạng Arbitrum, 18 triệu USD còn lại trên mạng BNB Chain. Hiện ví này chủ yếu đang nắm giữ các sản phẩm như wstETH và weETH.

Hiện tại Radiant Capital đã tạm dừng việc cho vay trên những mạng lưới còn lại là Ethereum và Base. Dự án cũng đã hợp tác với những công ty bảo mật như Chainalysis, Hypernative, Zero Shadow và SEAL 911 để khắc phục tình hình.

Điều đáng nói rằng đây là vụ hack thứ 2 trong năm 2024 nhắm vào Radiant Capital. Vào tháng 1 năm nay, dự án này cũng bị kẻ xấu nhắm đến tuy nhiên thiệt hại không nặng như hôm nay - mất khoảng 1.900 ETH (trị giá 4.5 triệu USD) trong một vụ tấn công flash loan lúc bấy giờ.

Theo dữ liệu từ DefiLlama, tổng giá trị khóa (Total Value Locked - TVL) của Radiant V2 đạt mức 75 triệu USD - tính đến ngày 17/10. Trước thời điểm xảy ra vụ hack, TVL của Radiant Capital đạt khoảng 80 triệu USD - tức vụ hack đã lấy đi tới 58% TVL của toàn giao thức.

Tại thời điểm xảy ra vụ hack hồi tháng 1 năm nay, TVL của Radiant Capital còn đạt 312 triệu USD - đồng nghĩa với việc TVL đã chia 4 lần kể từ đầu năm.

Radiant đã thừa nhận về vụ hack trong một bài đăng trên tài khoản X (Twitter), nhưng chưa đưa ra thông báo chính thức về lý do gây ra vụ tấn công ngày hôm nay.

Hiện nhiều chuyên gia đang suy đoán rằng cuộc tấn công có thể bắt nguồn từ giao diện người dùng bị xâm phạm - nghĩa là những người giữ Private Key của Radiant có thể đã vô tình tương tác với một giao thức có chứa phần mềm độc hại.

Sau khi thông tin về vụ hack nổ ra, giá token RDNT của Radiant Capital đã sụt giảm mạnh gần 10%, từ 0.72 USD xuống còn 0.66 USD. RDNT cũng là đồng coin giảm mạnh thứ 2 trên sàn Binance trong vòng 24 giờ qua, chỉ xếp sau meme coin TURBO với mức giảm 11%. 

Nhìn chung, vụ hack này một lần nữa dấy lên lo ngại về tính bảo mật của các nền tảng Lending khi các hacker có những thủ đoạn ngày càng tinh vi. Theo báo cáo của công ty an ninh mạng Hacken, các vụ hack kiểm soát cơ chế truy cập giao thức đã gẩy ra thiệt hại 316 triệu USD - chiếm tới 70% số tiền bị đánh cắp trong quý 3 năm 2024. 

Đọc thêm: Dự án Bitcoin Liquid Staking vừa được Binance Labs rót vốn!

🎯 Lưu ý: Bài viết chỉ mang tính chất cung cấp thông tin, không phải là lời khuyên đầu tư. Do đó, nhà đầu tư cần trang bị kiến thức đầy đủ về thị trường tiền điện tử và cân nhắc kỹ lưỡng trước khi tham gia đầu tư. Hãy theo dõi TradeCoinVN Newsfeed để cập nhật các tin tức nóng hổi nhất trên thị trường Crypto bạn nhé!