Nền tảng lending Radiant Capital (RDNT) đã trở thành nạn nhân của một vụ tấn công nghiêm trọng vào đêm ngày 16/10, gây thất thoát tài sản trị giá hơn 51 triệu USD. Sự việc này đã làm chấn động cộng đồng DeFi khi hơn 32 triệu USD bị rút từ mạng lưới Arbitrum và 18 triệu USD từ BNB Chain. Hiện tại, Radiant Capital đã xác nhận sự cố bảo mật và đang hợp tác với các tổ chức liên quan để giải quyết vấn đề.
Radiant Capital bị tấn công vào các pool lending
Theo dữ liệu on-chain từ đơn vị bảo mật Ancilia, hacker đã tận dụng lỗ hổng để rút một lượng lớn tài sản từ các pool lending trên Radiant. Kẻ tấn công đã chiếm quyền kiểm soát hệ thống bằng cách lấy được 3 trên tổng số 11 private key cần thiết để phê duyệt multisig, qua đó đủ điều kiện thực hiện các lệnh chuyển quyền kiểm soát và rút tiền khỏi giao thức.
Việc để ngưỡng phê duyệt multisig ở mức thấp như vậy đã gây ra nhiều tranh cãi trong cộng đồng. Mặc dù multisig được xem là giải pháp bảo mật cao cấp, nhưng với ngưỡng chỉ 3/11, hacker có thể dễ dàng lợi dụng để chiếm quyền kiểm soát, đặt ra câu hỏi về quản lý bảo mật của Radiant Capital.
Hậu quả nghiêm trọng đối với Radiant Capital
Tính đến thời điểm xảy ra vụ tấn công, tổng giá trị khóa lại (TVL) của Radiant Capital dao động từ 75-80 triệu USD, theo dữ liệu từ DefiLlama. Vụ tấn công đã khiến giao thức mất hơn 50% tổng TVL, gây ra tổn thất lớn và ảnh hưởng nghiêm trọng đến uy tín của dự án.
Radiant Capital đã ngay lập tức thông báo về việc tạm ngừng hoạt động và yêu cầu người dùng hủy cấp quyền truy cập (revoke) ví đối với các địa chỉ smart contract bị xâm nhập. Đây là động thái nhằm ngăn chặn thiệt hại thêm và bảo vệ tài sản còn lại của người dùng.
Vấn đề Multisig và bài học về quản lý bảo mật
Vụ tấn công này một lần nữa nhấn mạnh tầm quan trọng của việc quản lý bảo mật đối với các giao thức DeFi. Multisig thường được sử dụng để tăng cường bảo mật, nhưng thiết lập ngưỡng phê duyệt quá thấp có thể dẫn đến rủi ro cao. Trong trường hợp của Radiant Capital, việc yêu cầu chỉ 3 trên 11 chữ ký để thực hiện các giao dịch quan trọng đã tạo điều kiện cho hacker tấn công và gây thiệt hại lớn.
Hiện tại, Radiant Capital đang tích cực làm việc với các chuyên gia bảo mật và tổ chức liên quan để xác định nguyên nhân và khắc phục hậu quả. Công ty cũng cần thực hiện các biện pháp cải thiện bảo mật, bao gồm nâng cấp hệ thống multisig và xem xét lại các chính sách phê duyệt giao dịch.
XEM THÊM
