DeFiプロトコル「Radiant Capital」、4800万ドル相当のハッキング被害が発生

マルチチェーンDeFiプロトコルRadiant Capitalは、少なくとも4800万ドルを失うハッキング被害に遭ったことがセキュリティ会社Hackenによって報告されました。

関連：EigenLayer投資家、メールハッキングによって600万ドル相当のEIGENトークンを盗まれる

🚨 It looks like @RDNTCapital has been exploited for at least $48M, most likely due to an access control exploit.

Here’s what we know so far 👇 pic.twitter.com/lnBejElZOg

— Hacken🇺🇦 (@hackenclub) October 16, 2024

ハッカーはマルチシグウォレット（複数の署名が必要なセキュリティ機能）を侵害し、プールプロバイダーコントラクトの管理権限を悪意のあるコントラクトに移行しました。これによりハッカーはBinance Smart Chain（BSC）およびArbitrum上の流動性プールから大量の資産を引き出すことが可能となりました。

攻撃が成功した要因の一つとして、Radiant Capitalのマルチシグウォレットは11人の承認署名者を持つマルチシグウォレットを使用していたものの、3人の署名でコントラクトの変更を承認する設定となっていたことが挙げられます。

ハッカーの計画と影響

セキュリティ会社Hackenは、攻撃者が14日前に悪意のあるコントラクトをデプロイしていたと報告しており、この攻撃は少なくとも2週間にわたって計画されていたことが示唆されています。さらに、10月10日にも攻撃を試みて失敗していたことが確認されています。

DeFiLlamaのデータによると、被害前の同プロトコルのTVLは7550万ドルであり、そのうちの約半分に相当する金額が奪われた形となります。攻撃により、WETH、WBTC、ARB、USDC、USDTなどのトークンが流出し、Radiant CapitalのネイティブトークンRDNTは一時7%の下落を見せました。

Radiant Capitalは2024年1月にもフラッシュローン攻撃を受け、450万ドルの被害が発生していました。その後、同プロトコルはTVLの37%を失い、再建に取り組んでいましたが今回の攻撃によりさらなる打撃を受けることになりました。

ユーザーはRadiant Capitalに関する承認のリボーク（revoke）が促されており、さらなる不正アクセスを防ぐために対応が求められています。

関連：【安全対策】メタマスク Revoke（リボーク）の概要と方法