Radiant Capital victime d’un hack de 51 millions sur BNB Chain et Arbitrum

La plateforme Radiant Capital, spécialisée dans les marchés financiers omnichain, est en proie à un exploit majeur. D’après des sources onchain et les analyses de Web3 Security Ancilia, une faille dans les contrats intelligents de la plateforme a permis à un attaquant de détourner 51 millions de dollars en actifs numériques. L’attaque a d’abord été détectée sur Arbitrum avant de se propager à BNB Chain, selon les données d’Arkham Intelligence.

Radiant-logo-horizontal-black

Un exploit massif sur Arbitrum et BNB Chain

L’attaque a été confirmée par Ancilia, une société de sécurité Web3, qui a averti les utilisateurs sur X. Le hacker a exploité une faille dans la fonction transferFrom d’un contrat intelligent, permettant de transférer des tokens depuis les comptes des victimes vers une adresse malveillante. Ancilia a immédiatement conseillé aux utilisateurs de révoquer les autorisations des adresses de contrats liées à Radiant pour éviter d’autres pertes.

L’attaque a utilisé une porte dérobée, déployée vers 17h09 UTC mercredi, ce qui a permis à l’attaquant de commencer à transférer des tokens. D’après Tony Ke, responsable de la recherche en sécurité chez Fuzzland, « Radiant Capital utilise un système multisig pour contrôler ses contrats intelligents, mais il semble que ce dernier ait été compromis ». Cette compromission pourrait être le résultat d’un phishing, d’un ordinateur compromis, ou même d’une attaque interne, entraînant la fuite des clés privées de Radiant.

Des fonds détournés et une alerte de sécurité

L’attaquant a détourné des versions encapsulées de BNB, ETH, USDC et USDT, transférant ces actifs vers une adresse débutant par 0x0629b. Cette adresse affiche actuellement un solde de 5 millions de dollars en BNB, et un total de 51 millions de dollars en actifs, selon DeBank. Les données montrent une augmentation impressionnante de 2,619,512.54 % des avoirs en tokens, ce qui confirme l’ampleur de l’attaque.

La majorité des fonds volés sont répartis entre Arbitrum (32 millions de dollars) et BNB Chain (18 millions de dollars), avec de grandes quantités d’ETH dérivés comme wstETH et weETH. Cet exploit est d’autant plus préoccupant que Radiant Capital avait déjà subi une attaque plus tôt cette année, perdant 1 900 ETH (soit 4,5 millions de dollars) dans une attaque par prêt flash.

Une nouvelle faille dans la DeFi

Ce hack met une fois de plus en lumière les vulnérabilités de la DeFi. Bien que Radiant soit parvenu à sécuriser ses déploiements sur Ethereum et Base, les utilisateurs sont appelés à la prudence lorsqu’ils interagissent avec les contrats de la plateforme. Tony Ke a également indiqué que son équipe travaillait en collaboration avec Radiant pour tenter de récupérer les fonds perdus.

Alors que Arbitrum est souvent sous le feu des projecteurs, notamment avec des propositions comme celle de rappel des 120 millions de dollars, ce dernier incident démontre que la sécurité des plateformes DeFi reste un défi majeur. Pour en savoir plus sur les propositions récentes, consultez notre article sur l’Arbitrum DAO et le rappel de fonds.

Sécurité DeFi : un défi croissant pour les plateformes

Ce nouveau hack à 51 millions de dollars sur Radiant Capital est un rappel brutal des risques toujours présents dans l’écosystème DeFi. Alors que les équipes de sécurité s’efforcent de mieux comprendre comment cette attaque a été menée, la question de la sécurité des contrats intelligents devient plus pressante que jamais. La DeFi, avec ses promesses de finance décentralisée, doit encore renforcer ses défenses contre les attaques sophistiquées qui ciblent de plus en plus les acteurs majeurs du secteur.

Partager cet article :

Antoine Marchain

Antoine Marchain

Co-Fondateur