De hack bij Radiant Capital werd uitgevoerd met een verrassende snelheid en precisie. Volgens PeckShield Inc., een bedrijf gespecialiseerd in blockchainbeveiliging, wist de hacker binnen slechts zes seconden na de activering van een nieuwe markt op het gedecentraliseerde platform van Radiant Capital maar liefst 1.900 Ethereum-tokens te stelen. PeckShield heeft een gedetailleerde analyse gepubliceerd om de gemeenschap inzicht te geven in hoe de exploitatie precies plaatsvond.
Technische kwetsbaarheid op Radiant Capital uitgebuit
De kern van de hack lag in het benutten van een tijdsvenster bij de activering van een nieuwe markt op een leenplatform, dat is afgeleid van de populaire protocollen Compound en Aave. De hacker maakte gebruik van een bekend afrondingsprobleem in de codebasis van deze protocollen. Dit toont aan dat zelfs kleine technische onvolkomenheden grote gevolgen kunnen hebben in de snel bewegende wereld van cryptocurrencies.
Het is op dit moment niet duidelijk of Compound en Aave ook kwetsbaar zijn voor een zelfde soort hack. Hier hebben de platforms zich nog niet over uitgelaten. Zowel Compound als Aave zijn volledig gedecentraliseerd, en Radiant Capital is dit niet.
Reactie van Radiant Capital
In reactie op deze inbreuk heeft Radiant Capital de hack bevestigd en de details ervan in een officieel bericht naar buiten gebracht. Als voorzorgsmaatregel heeft het bedrijf besloten om de Arbitrum-markten tijdelijk te sluiten. Dit geeft de ontwikkelaars en de bredere Web 3-beveiligingsgemeenschap de tijd om het incident verder te onderzoeken en passende maatregelen te nemen.
Ontvang €50 gratis Bitcoin bij Finst
Finst is het snelst groeiende crypto platform van Nederland. Handel veilig en transparant met de laagste kosten van slechts 0,15%.
➤ Claim €50 gratis Bitcoin*Alleen voor nieuwe gebruikers – Actie geldt tijdelijk
Ander groot verlies: Orbit Chain
Naast Radiant Capital werd ook Orbit Chain’s Orbit Bridge-service getroffen door een aanzienlijke beveiligingsinbreuk. Deze hack, die plaatsvond vlak voor de jaarwisseling, resulteerde in een verlies van maar liefst 82 miljoen dollar. Als reactie op deze exploitatie heeft Orbit Chain de bridge-contracten opgeschort en zijn ze begonnen met onderhandelingen met de hackers. Onderzoek naar deze inbreuk is nog gaande, waarbij men probeert meer te begrijpen over de inbreuk en de gestolen activa te traceren.
Deze recente gebeurtenissen benadrukken de noodzaak voor voortdurende waakzaamheid en geavanceerde beveiligingsmaatregelen in de wereld van digitale valuta. Terwijl de technologie zich blijft ontwikkelen, blijft de strijd tegen cybercriminaliteit een topprioriteit voor alle spelers in deze sector.
