跨鏈貸款協議 Radiant Capital 遭到駭客攻擊，已暫停運作

跨鏈貸款協議 Radiant Capital (RDNT) 傳出遭遇超過 5000 萬美元的協議網路安全攻擊，目前已經暫停其借貸市場運作。根據 Radiant 和兩位網路安全專家的說法，這次攻擊發生在 BNB Arbitrum 兩個區塊鏈網路上，損失約 5,000 至 5,800 萬美元

對此 Web3 網路安全公司 De.Fi Antivirus 表示，攻擊者利用合約中的「transferFrom」功能，竊取了用戶資金，包括 USDC、WBNB 和 ETH 等加密貨幣。Radiant 已經停止了 Base 和 Mainnet 上的市場活動，並正與鏈上分析與網路安全公司共同合作調查此事件。

初步了解是攻擊者通過控制多重簽名錢包的私鑰，接管了多個智能合約進而竊取資金，代表多重簽名機制可能有其弱點，儘管其被廣泛用來保護 Web3 協議，但集中控制的特點仍使其容易受到攻擊，此外，根據 Hacken 的報告，2024 年第三季度加密貨幣攻擊中，約70% 的損失來自於對存取控制機制的漏洞利用，總計約 3.16 億美元。