ETH、WBNB、USDC 被盗，Radiant Capital 损失 5000 万美元

去中心化金融 (DeFi) 贷款机构 Radiant Capital 报告称，多个区块链网络出现严重安全漏洞，造成巨额财务损失。周三，身份不明的攻击者利用了币安智能链 (BSC) 和 Arbitrum 平台上 Radiant 区块链合约中的漏洞。 

此次入侵导致犯罪者窃取了包括 USD Coin (USDC)、Wrapped BNB (WBNB) 和以太坊 (ETH) 在内的数字资产，总额超过 5000 万美元。

USDC、WBNB、ETH 在 5000 万美元 Radiant Capital 网络攻击中消失

在 web3 安全初创公司 Ancilia 最近的一份报告中，该攻击涉及利用区块链合约中的“transferFrom”功能。通过此漏洞，攻击者能够从用户账户执行未经授权的交易，从而直接从 Radiant 的流动资金池中窃取 USDC、WBNB 和 ETH。

然而，该公司表示，通过实施更多安全措施以及定期审核合同变更，可以防止此功能被利用。

此外，披露的信息显示，用于保护和增强 Radiant 协议的 11 个私钥中，有 3 个已被篡改。安全专家正在调查这些密钥是如何获取的，怀疑是针对密钥持有者的网络钓鱼攻击或界面被入侵。

安全措施和社区响应

由于此次违规，Radiant Capital 在币安链和 Arbitrum 市场上发起的所有借贷业务均已暂停。该组织已与区块链安全公司 SEAL911 和 Hypernative 合作，以解决这些问题并防止将来再次发生类似事件。

Radiant 还呼吁用户删除其个人资料中可疑的批准，并暂时停止新的交易。
社区的反应令人担忧，因为过去几个月 DeFi 领域也发生过类似事件。Radiant Capital 的损失让人怀疑现有保护用户资产措施的有效性。

此外，专家建议，尽管 Radiant Capital 使用了多重签名钱包，但需要实时监控以防止未经授权的访问。同样，它增加了对更高措施的支持，并增强了对此类 ETH、WBNB 和 USDC 损失的保护。

随着监管机构对日益增多的加密货币黑客行为的关注度不断提高，美国检察官提议对伊利亚·利希滕斯坦判处 5 年监禁。这是因为他策划了 2016 年对 Bitfinex 交易所的黑客攻击，当时 60 亿美元被盗。利希滕斯坦与他的妻子希瑟·摩根一起承认了洗钱指控，后者面临 18 个月的监禁。