Radiant Capital a récemment subi une grave violation de sécurité à la suite d’un hack, avec une perte de plus de 50 millions de dollars. Plus précisément, les hackers ont compromis trois clés privées cruciales, conduisant à l’un des plus grands hacks blockchain de l’année.
Voyons dans cet article tous les détails.
Summary
La plateforme blockchain Radiant encore sous hack : deuxième exploit en 2024
Comme anticipé, Radiant Capital, une plateforme de prêt basée sur la blockchain, a subi un piratage informatique dévastateur qui a causé la perte de plus de 50 millions de dollars.
Cet incident marque le deuxième exploit significatif pour la plateforme au cours de 2024. Soulevant ainsi des préoccupations concernant la sécurité de ses smart contracts et de la gestion des clés privées.
Mercredi, des experts en sécurité ont confirmé qu’un utilisateur malveillant est parvenu à obtenir le contrôle de trois des onze clés privées nécessaires pour gérer le protocole de Radiant Capital.
Rappelons que ces clés sont essentielles pour mettre à jour les smart contracts qui régissent le fonctionnement de la plateforme.
Le protocole de Radiant est construit sur une structure appelée portefeuille multi-signature, où chaque mise à jour nécessite l’approbation d’un certain nombre de signataires. Dans ce cas, l’accès non autorisé à trois clés a été suffisant pour prendre le contrôle des fonds.
L’attaque a été mené sur les blockchains Binance Smart Chain (BSC) et Arbitrum, en utilisant une fonction appelée « transferFrom », qui a permis aux attaquants de transférer les fonds des utilisateurs.
Selon l’entreprise de sécurité Web3 De.Fi, qui a divulgué des informations sur l’exploit via X (anciennement Twitter), l’attaque a soustrait des cryptomonnaies significatives comme USDC, WBNB et ETH.
Malheureusement, ce hack n’est pas un cas isolé pour Radiant Capital. Déjà en janvier 2024, la plateforme avait subi une autre violation de sécurité, qui avait causé une perte de 4,5 millions de dollars.
Cet incident avait été attribué à un bug dans les smart contracts de Radiant, démontrant que, malgré les mesures de sécurité adoptées, la plateforme reste vulnérable à de nouvelles menaces.
La répétition d’attaques de cette ampleur soulève des questions sérieuses sur la capacité de Radiant à protéger ses utilisateurs et leurs fonds.
En conséquence, la confiance des investisseurs, élément crucial pour tout projet blockchain, risque de vaciller si des interventions immédiates et résolutives ne sont pas adoptées.
Le problème des clés privées
Comme expliqué ci-dessus, les clés privées sont un élément central pour la sécurité dans les blockchains. En effet, celles-ci permettent aux propriétaires de signer des transactions et de mettre à jour des contrats.
Dans le cas de Radiant, l’attaque a soulevé de nombreuses hypothèses sur la manière dont les agresseurs ont réussi à obtenir l’accès à trois des clés nécessaires. Certains experts en sécurité ont suggéré que l’origine de l’attaque pourrait résider dans un front-end compromis.
En d’autres termes, les détenteurs légitimes des clés pourraient avoir été trompés pour interagir avec une interface infectée par un malware.
Quoi qu’il en soit, l’incertitude sur la manière dont les clés ont été compromises a rendu la situation encore plus complexe.
Actuellement, Radiant n’a pas divulgué de détails spécifiques sur la manière dont l’attaque a été menée, se limitant à confirmer l’exploit avec un message officiel sur X, déclarant :
« Nous sommes au courant d’un problème avec les marchés de Radiant Lending sur Binance Chain et Arbitrum.”
De plus, après l’attaque, Radiant a suspendu les marchés sur Base et Mainnet jusqu’à nouvel ordre, travaillant aux côtés d’entreprises de sécurité comme SEAL911, Hypernative, ZeroShadow et Chainalysis pour résoudre la situation.
La plateforme a encouragé les utilisateurs à révoquer les autorisations de leurs smart contracts via une application appelée revoke.cash. Cette dernière aide à déconnecter les portefeuilles des smart contracts compromis.
Les implications pour l’avenir de Radiant Capital
Le récent exploit sur Radiant Capital soulève des questions fondamentales sur la fiabilité des plateformes blockchain et de leurs mécanismes de sécurité.
Dans un contexte où la finance décentralisée (DeFi) continue de croître en popularité, des incidents comme ceux-ci mettent en évidence les défis structurels qui doivent être relevés.
Radiant se définit comme une plateforme qui vise à « unifier les milliards de liquidités fragmentées sur les marchés monétaires Web3 sous une seule monnaie sûre, facile à utiliser et efficace en termes de capital.”
Tuttavia, sa récente vulnérabilité apporte avec elle un défi significatif à cette mission. Sans un système sécurisé qui garantisse la protection des clés privées et des ressources des utilisateurs, la promesse d’une plateforme sécurisée et efficace reste lointaine.
Les attaques informatiques dans le monde de la blockchain sont malheureusement de plus en plus fréquentes. Dans le cas de Radiant, la répétition de violations en un laps de temps si court représente une sonnette d’alarme non seulement pour la plateforme elle-même, mais pour l’ensemble du secteur DeFi.
Il est donc essentiel que des plateformes comme Radiant mettent en œuvre des mesures de sécurité plus avancées et transparentes pour sauvegarder les fonds des utilisateurs et maintenir la confiance dans les marchés décentralisés.