区块链协议Radiant Capital在周三因明显的网络攻击而损失超过5000万美元，安全专家和区块链数据指出。

攻击者通过获取控制该协议的三个“私钥”获得了Radiant Capital的区块链合约的控制权，安全专家表示。

“Radiant Capital的合约在BSC和ARB链上被利用，使用了‘transferFrom’功能，”Web3安全公司De.Fi在X上解释道。该漏洞使攻击者能够“抽走用户的资金，即$USDC $WBNB $ETH等，”该公司表示。

Radiant由一个有11个签名者的多重签名钱包（或称“multisig”）控制，De.Fi在另一条X帖子中表示。攻击者显然能够获取这三个签名者的“私钥”，这足以升级平台的智能合约。

截至发稿时，尚不清楚这些密钥是如何被获取的。Telegram上的一个以太坊安全小组的一些成员推测，攻击可能源于一个被攻陷的前端——这意味着合法的Radiant密钥持有者可能不小心与一个带有恶意软件的协议进行了交互。

Radiant在其官方X账户上承认了这一漏洞，但没有提供具体细节。

“我们意识到Binance Chain和Arbitrum上的Radiant Lending市场存在问题，”Radiant表示。“我们正在与SEAL911、Hypernative、ZeroShadow和Chainalysis合作，并将尽快提供更新。Base和主网的市场已暂停，直至另行通知。”

Radiant由一个去中心化自治社区（DAO）控制，其网站上声明其使命是“将Web3货币市场中数十亿的分散流动性统一在一个安全、用户友好、资本高效的全链之下。”

这是一个正在发展的故事。Radiant Capital尚未立即回应评论请求。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。