Radiant Capital bị hack lần 2 trong năm, mất gần 52 triệu USD
by: Vietnam PhamPosted on:

Radiant Capital bị hack lần 2 trong năm, mất gần 52 triệu USD

Số người xem bài viết (Post Views): 47

Tags: , ,

Không biết có ai còn nhớ vụ hack Radiant Capital hồi đầu năm nay không? Dự án DeFi này đã bị đánh cắp khoảng 1900 $ETH, tương đương 4,5 triệu USD. Và mới đây, Radiant Capital lại tiếp tục bị tấn công, thiệt hại lên tới 50 triệu USD! 🤯

Radiant Capital Bị Hack Gần 52 Triệu USD trên Binance Smart Chain và Arbitrum

Theo các chuyên gia bảo mật và dữ liệu blockchain, vụ hack xảy ra vào ngày 25/10 vừa qua, khiến Radiant Capital mất hơn 50 triệu USD. Vụ việc này đã khiến nhiều người đặt câu hỏi về tính bảo mật của Radiant Capital và liệu $RDNT có còn giữ được giá trị hay không.

Nguyên nhân: Kẻ tấn công đã giành quyền kiểm soát các hợp đồng blockchain của Radiant Capital bằng cách lấy được 3 trong số 11 “khóa riêng tư” điều khiển giao thức.

“Các hợp đồng của Radiant Capital đã bị khai thác trên chuỗi BSC & ARB với chức năng ‘transferFrom’,” De.Fi, một công ty bảo mật Web3, giải thích trên X (trước đây là Twitter). “Vụ khai thác cho phép kẻ tấn công rút cạn tiền của người dùng, bao gồm $USDC, $WBNB, $ETH và một số loại tiền điện tử khác.”

Điều đáng chú ý: Radiant được điều khiển bởi một ví đa chữ ký, hoặc “multisig” với 11 người ký. Kẻ tấn công đã có thể có được 3 “khóa riêng tư” của những người ký này, và điều này là đủ để nâng cấp hợp đồng thông minh của nền tảng. Thông tin này cho thấy rằng kẻ tấn công có thể đã lợi dụng một lỗ hổng bảo mật trong hệ thống của Radiant Capital.

Radiant Capital là một giao thức cho vay, cho mượn và bắc cầu các loại tiền điện tử trên nhiều blockchain. Dự án này được xây dựng trên LayerZero, một nền tảng kết nối nhiều blockchain lại với nhau. Đây là lần thứ hai trong năm nay Radiant Capital bị tấn công. Vụ hack đầu tiên xảy ra vào tháng 1, do một lỗi trong hợp đồng thông minh của Radiant Capital. Vụ hack này đã khiến nhiều người nghi ngờ về tính bảo mật của Radiant Capital và liệu dự án này có thể tồn tại trong thời gian dài hay không.

Vậy, làm sao kẻ tấn công có thể lấy được 3 khóa riêng tư? Một số thành viên của một nhóm bảo mật Ethereum trên Telegram đã suy đoán rằng vụ tấn công có thể bắt nguồn từ một front-end bị xâm nhập, có nghĩa là những người nắm giữ khóa riêng tư hợp pháp của Radiant có thể đã vô tình tương tác với một giao thức bị nhiễm mã độc. Có thể thấy rằng, việc bảo mật trong DeFi là rất quan trọng và cần phải được ưu tiên hàng đầu.

Radiant đã thừa nhận vụ khai thác trong một bài đăng trên tài khoản X chính thức của mình, nhưng không cung cấp thông tin chi tiết.

“Chúng tôi biết về vấn đề với thị trường cho vay của Radiant trên Binance Chain và Arbitrum,” Radiant cho biết. “Chúng tôi đang làm việc với SEAL911, Hypernative, ZeroShadow & Chainalysis và sẽ cập nhật thông tin sớm nhất có thể. Các thị trường trên Base và Mainnet tạm thời bị đóng cửa cho đến khi có thông báo mới.”

Radiant, được điều khiển bởi một cộng đồng tự trị phi tập trung, hoặc DAO, tuyên bố trên trang web của mình rằng sứ mệnh của họ là “hợp nhất hàng tỷ USD thanh khoản phân mảnh trên thị trường tiền tệ Web3 dưới một hệ thống an toàn, thân thiện với người dùng, hiệu quả vốn, đa chuỗi.”

Nên hành động như thế nào?

Nếu là người dùng đã từng tương tác với Radiant Capital, thì kiểm tra các smart contract dưới đây có liên kết với ví của mình không, nếu có thì phải revoke (có thể dùng trang https://revoke.cash/ để hỗ trợ revoke):

  • 0xF4B1486DD74D07706052A33d31d7c0AAFD0659E1
  • 0x30798cFe2CCa822321ceed7e6085e633aAbC492F
  • 0xd50Cf00b6e600Dd036Ba8eF475677d816d6c4281
  • 0xA950974f64aA33f27F6C5e017eEE93BF7588ED07

Nếu là dev hay người làm dự án, thì cần cân nhắc thêm về vấn đề bảo mật, rút kinh nghiệm từ những đợt hack như thế này.

Vụ Hack Này Gây Ra Những Câu Hỏi Về Tính Bảo Mật Của Radiant Capital

Vụ hack này lại một lần nữa đặt ra những câu hỏi về tính bảo mật của Radiant Capital.

  • Liệu $RDNT có còn giữ được giá trị không?
  • Người dùng có nên tiếp tục tin tưởng vào Radiant Capital?

Theo Click Digital: Vụ hack này cho thấy rằng những dự án DeFi cũ cần phải cải thiện tính năng bảo mật của mình nếu muốn thu hút được người dùng.

Bảng tóm tắt:

Thông tinChi tiết
Vụ HackLần thứ hai Radiant Capital bị tấn công trong năm 2023
Thời gianNgày 25/10/2023
Thiệt hạiHơn 50 triệu USD
Chuỗi bị ảnh hưởngBinance Smart Chain (BSC) và Arbitrum
Nguyên nhânKẻ tấn công lấy được 3 trong số 11 khóa riêng tư

Nhận xét

Vụ hack của Radiant Capital là một lời nhắc nhở về tầm quan trọng của việc bảo mật trong ngành DeFi. DeFi là một ngành công nghiệp mới nổi và vẫn còn nhiều rủi ro tiềm ẩn. Các dự án DeFi cần phải đầu tư vào các biện pháp bảo mật mạnh mẽ để bảo vệ người dùng và tài sản của họ.

Kết Luận

Vụ hack này là một bài học đắt giá cho Radiant Capital và cả ngành DeFi nói chung. Mọi người cần phải cẩn thận khi đầu tư vào các dự án DeFi và nên nghiên cứu kỹ về tính bảo mật của chúng trước khi đưa ra quyết định. Việc bảo mật cần được ưu tiên hàng đầu, đặc biệt là trong bối cảnh ngành DeFi đang phát triển nhanh chóng.

[+++]

Lưu ý: Bài viết chỉ cung cấp góc nhìn và không phải là lời khuyên đầu tư.

Đọc các Sách chính thống về Blockchain, Bitcoin, Crypto

Combo 5 sách Bitcoin
Combo 5 sách Bitcoin
Để nhận ưu đãi giảm phí giao dịch, đăng ký tài khoản tại các sàn giao dịch sau:

👉 Nếu bạn cần Dịch vụ quảng cáo crypto, liên hệ Click Digital ngay. 🤗

Cảm ơn bạn đã đọc. Chúc bạn đầu tư thành công. 🤗

Giới thiệu token Saigon (SGN):

  • Đầu tư vào các công ty quảng cáo blockchain hàng đầu bằng cách MUA token Saigon (SGN) trên Pancakeswap: https://t.co/KJbk71cFe8/ (đừng lo lắng về tính thanh khoản, hãy trở thành nhà đầu tư sớm)
  • Được hỗ trợ bởi Công ty Click Digital
  • Nâng cao kiến thức về blockchain và crypto
  • Lợi nhuận sẽ dùng để mua lại SGN hoặc đốt bớt nguồn cung SGN để đẩy giá SGN tăng.
  • Địa chỉ token trên mạng BSC: 0xa29c5da6673fd66e96065f44da94e351a3e2af65
  • Twitter X: https://twitter.com/SaigonSGN135/
  • Staking SGN: http://135web.net/

Rate this post

Related posts:

Radiant Capital là gì? Tổng quan về dự án Radiant CapitalRadiant Capital là gì? Tổng quan về dự án Radiant Capital Giao thức DeFi Prisma Finance bị hack, thiệt hại gần 12 triệu USDGiao thức DeFi Prisma Finance bị hack, thiệt hại gần 12 triệu USD Tin tức 03/04: Radiant Capital V3 ra mắt Q2/2024Tin tức 03/04: Radiant Capital V3 ra mắt Q2/2024 BEVM: Dự án BTC L2 hoàn thành gọi vốn vòng hạt giống từ RockTree Capital, Waterdrip Capital, Arkstream Capital, ViaBTC Capital, Satoshi Lab, Web3portBEVM: Dự án BTC L2 hoàn thành gọi vốn vòng hạt giống từ RockTree Capital, Waterdrip Capital, Arkstream Capital, ViaBTC Capital, Satoshi Lab, Web3port Danh sách vụ hack Crypto nửa đầu năm 2024: Những vụ hack lớn khủng khiếp và bài học xương máuDanh sách vụ hack Crypto nửa đầu năm 2024: Những vụ hack lớn khủng khiếp và bài học xương máu Báo cáo tình trạng hack, gian lận, lừa đảo thị trường Crypto năm 2023Báo cáo tình trạng hack, gian lận, lừa đảo thị trường Crypto năm 2023 Beosin Alert báo cáo: Thiệt hại do hack, lừa đảo, Rug Pull trong Web3 Q1 2024 vượt 778 triệu USDBeosin Alert báo cáo: Thiệt hại do hack, lừa đảo, Rug Pull trong Web3 Q1 2024 vượt 778 triệu USD Whale bị tấn công phishing Address Poisoning hack mất 71 triệu usdWhale bị tấn công phishing Address Poisoning hack mất 71 triệu usd Ixia Capital ra mắt quỹ đầu tư mạo hiểm mảng game trị giá 20 triệu USD, tập trung vào các dự án tăng trưởng cao trong Web3 và tiền điện tửIxia Capital ra mắt quỹ đầu tư mạo hiểm mảng game trị giá 20 triệu USD, tập trung vào các dự án tăng trưởng cao trong Web3 và tiền điện tử Radiant Capital hoàn thành đánh giá airdrop 2 triệu ARB STIP cho người dùng khóa vị thế dài hạnRadiant Capital hoàn thành đánh giá airdrop 2 triệu ARB STIP cho người dùng khóa vị thế dài hạn Nhà đầu tư biến 2.700 USD thành 1.2 triệu USD khi đầu tư vào Shiba Inu trong 3 nămNhà đầu tư biến 2.700 USD thành 1.2 triệu USD khi đầu tư vào Shiba Inu trong 3 năm Sự kiện Hack Summit 2024 của Hack VCSự kiện Hack Summit 2024 của Hack VC Nền tảng game web3 Munchables trên Blast bị hack 62.5 triệu USDNền tảng game web3 Munchables trên Blast bị hack 62.5 triệu USD Ronin Network: Phục hồi sau vụ hack để dẫn đầu làn sóng GameFiRonin Network: Phục hồi sau vụ hack để dẫn đầu làn sóng GameFi Tin tức Crypto ngày 03 tháng 01/2024: Michael Saylor bán cổ phiếu MicroStrategy trị giá gần 216 triệu USDTin tức Crypto ngày 03 tháng 01/2024: Michael Saylor bán cổ phiếu MicroStrategy trị giá gần 216 triệu USD Giao thức UwU Lend bị tấn công, tổn thất gần 20 triệu USDGiao thức UwU Lend bị tấn công, tổn thất gần 20 triệu USD OrdinalsBot: Dự án hạ tầng Bitcoin gọi vốn huy động 3 triệu USD từ DACM, Eden Block, Nural Capital, WWVentures, Lightning Ventures, Kenetic Capital, CMS Holdings,…OrdinalsBot: Dự án hạ tầng Bitcoin gọi vốn huy động 3 triệu USD từ DACM, Eden Block, Nural Capital, WWVentures, Lightning Ventures, Kenetic Capital, CMS Holdings,… Cuộc họp Ethereum ACDC lần thứ 136: Pectra Devnet 1 gần như đã sẵn sàngCuộc họp Ethereum ACDC lần thứ 136: Pectra Devnet 1 gần như đã sẵn sàng Cung lưu thông USDC giảm 100 triệu USD trong tuần qua, với tổng lưu thông là 32,5 tỷ USDCung lưu thông USDC giảm 100 triệu USD trong tuần qua, với tổng lưu thông là 32,5 tỷ USD Binance Launchpad ra mắt io.net huy động 40 triệu USD, được định giá 1 tỷ USDBinance Launchpad ra mắt io.net huy động 40 triệu USD, được định giá 1 tỷ USD Gam3s.gg raise M từ Merit Circle, WWVentures, Cogitent Ventures, P2 Ventures, Cypher Capital, Acheron, Basics Capital, OIG Capital, BreederDAO, MetaBros, Hercules Ventures, BasementDAO,…Gam3s.gg raise $2M từ Merit Circle, WWVentures, Cogitent Ventures, P2 Ventures, Cypher Capital, Acheron, Basics Capital, OIG Capital, BreederDAO, MetaBros, Hercules Ventures, BasementDAO,… Sanctum (Dự án Liquid Staking) gọi vốn huy động .1M từ Dragonfly, Solana Ventures, CMS Holdings, DeFiance Capital, Genblock Capital, Jump Capital, Marin Digital VenturesSanctum (Dự án Liquid Staking) gọi vốn huy động $6.1M từ Dragonfly, Solana Ventures, CMS Holdings, DeFiance Capital, Genblock Capital, Jump Capital, Marin Digital Ventures Cập nhật tin tức tình hình dự án Radiant Capital (RDNT) tháng 3Cập nhật tin tức tình hình dự án Radiant Capital (RDNT) tháng 3 Metaplanet công bố mua Bitcoin .56tr USD, giá cổ phiếu tăng gần 90% trong hai ngàyMetaplanet công bố mua Bitcoin $6.56tr USD, giá cổ phiếu tăng gần 90% trong hai ngày Crypto bị hack mất tỷ từ năm 2011 và vẫn đang tăngCrypto bị hack mất $19 tỷ từ năm 2011 và vẫn đang tăng Báo cáo bảo mật SlowMist: Hơn 90 triệu USD bị mất vào tuần trước trong lĩnh vực cryptoBáo cáo bảo mật SlowMist: Hơn 90 triệu USD bị mất vào tuần trước trong lĩnh vực crypto Berachain Gọi Vốn Thêm 69 Triệu USD – Định Giá lên đến 1.5 Tỷ USDBerachain Gọi Vốn Thêm 69 Triệu USD – Định Giá lên đến 1.5 Tỷ USD Các luật sư của Terraform Labs phản đối đề nghị của SEC đòi thu hồi 5.3 tỷ USD tiền phạt, khuyến nghị mức phạt 1 triệu USDCác luật sư của Terraform Labs phản đối đề nghị của SEC đòi thu hồi 5.3 tỷ USD tiền phạt, khuyến nghị mức phạt 1 triệu USD LND Onion Bomb: Lỗ hổng bảo mật trên Bitcoin Lightning Network, hacker có thể hack mất BTCLND Onion Bomb: Lỗ hổng bảo mật trên Bitcoin Lightning Network, hacker có thể hack mất BTC Ví Mt. Gox chuyển gần 3 tỷ USD Bitcoin đến địa chỉ mớiVí Mt. Gox chuyển gần 3 tỷ USD Bitcoin đến địa chỉ mới

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *