Eine Kryptobörse verliert eine Menge Geld mit Bitcoin und Ethereum
Foto: lupmotion/Shutterstock
Die Kryptobörse Radiant Capital wurde am Mittwoch, den 16. Oktober, Opfer eines großflächigen Hacks, bei dem mehr als 50 Millionen Dollar in Krypto gestohlen wurden. Die Hacker erlangten Zugang zu sogenannten Multisig Wallets, also Wallets, die eigentlich zusätzliche Sicherheit bieten sollen.
Hacker stehlen Millionen in Bitcoin und Stablecoins
Der Angriff wurde erstmals bemerkt vom Blockchain-Sicherheitsunternehmen Ancilia Inc. um 19:35 Uhr deutscher Zeit. Zu diesem Zeitpunkt meldeten sie verdächtige Aktivitäten bei einem Smart Contract von Radiant auf der Binance Smart Chain. Die Hacker erbeuteten mindestens 18 Millionen Dollar durch Transaktionen auf diesem Netzwerk.
Der Hack konnte stattfinden, weil die Täter Zugang zu Multi-Signature Wallets erhielten. Multi-Signature Wallets gelten in der Regel als sicherer, da sie die Zustimmung mehrerer Unterzeichner benötigen, um Transaktionen durchzuführen. Laut dem Web3-Sicherheitsunternehmen De.Fi gelang es den Angreifern, die privaten Schlüssel von drei der elf Unterzeichner der Wallet zu erlangen. Dadurch erhielten die Hacker genügend Kontrolle, um das Konto zu übernehmen.
Laut der Sicherheitsfirma Hacken wurden Gelder aus verschiedenen Pools gestohlen, darunter USDC, Tether (USDT), Wrapped Bitcoin (wBTC), Wrapped Ethereum (wETH) und Binance Coin (BNB). Insgesamt wurden etwa 53 Millionen Dollar an Vermögenswerten gestohlen.
Der Angreifer hat seitdem die erbeuteten Gelder in native Tokens umgewandelt und hält derzeit 12.835 ETH (im Wert von 33,56 Millionen Dollar) und 32.113 BNB (im Wert von 19,35 Millionen Dollar), verteilt auf zwei Wallet-Adressen.
Nicht der erste Hack bei Radiant Capital
Radiant Capital bestätigte den Vorfall in einer Nachricht auf X. Dort erklärten sie, dass die Leihmärkte auf Binance Chain und Arbitrum betroffen waren. Aus Vorsichtsmaßnahmen hat die Plattform alle ihre Märkte auf Ethereum und der Layer-2-Lösung Base vorübergehend gestoppt, bis weitere Ermittlungen abgeschlossen sind.
„Wir sind uns eines Problems mit den Radiant Lending-Märkten auf Binance Chain und Arbitrum bewusst“, erklärte die Plattform.
Radiant Capital arbeitet derzeit mit verschiedenen Web3-Sicherheitspartnern, darunter SEAL911, Hypernative, ZeroShadow und Chainalysis, zusammen, um den Angriff zu untersuchen und weiteren Schaden zu verhindern. Die Plattform hat die Nutzer auch aufgefordert, alle Berechtigungen für die Smart Contracts des Protokolls zu widerrufen.
Es ist das zweite Mal in diesem Jahr, dass Radiant Capital mit einem Hack konfrontiert ist. Im Januar 2024 verlor die Plattform bereits 4,5 Millionen Dollar bei einem anderen Angriff.
