ChainCatcher のメッセージ、Bithumb は発表し、Radiant Capital（RDNT）がデジタル資産取引所連合（DAXA）メンバーから取引サポートを削除されたと述べています。DAXA メンバーは投資家を保護するための措置を講じる可能性があります。取引終了時間は 12 月 12 日 14:00、出金は 2025 年 1 月 10 日 14:00 に終了します。

ChainCatcher のメッセージによると、公式発表により、韓国の暗号通貨取引所 Bithumb は 2024 年 12 月 12 日に Radiant Capital（RDNT）の現物取引を上場廃止する予定です。

ChainCatcher のメッセージによると、Radiant Capital は X で、今週成功裏にイーサリアムメインネットの貸出市場を復旧させた後、Base ネットワークの貸出市場も復旧し、全面的に稼働していると発表しました。今回の遅延は、タイムロックを有効にした後に追加の取引が必要で、新しいマルチシグネチャに緊急管理者の役割を移行することに関係しています。このマルチシグは現在稼働中で、緊急時のみに使用され、その権限は必要に応じて市場を一時停止および復旧することに限定されています。以前の報道によると、Radiant Capital の公式はソーシャルメディアで振り返りを発表し、同プロトコルは 16 日に高度に複雑なセキュリティ脆弱性に直面し、5000 万ドルの損失を被ったと述べています。攻撃者は高度に進化したマルウェアを注入し、複数の開発者のハードウェアウォレットを利用しました。

ChainCatcher のメッセージによると、CertiK の監視によれば、10 月の時点で最大のハッカー損失は秘密鍵の漏洩によるものであり、第3四半期には、ほとんどの損失が PKC とフィッシングによって引き起こされました。今月初め以来、CertiK は 3 件の重大な PKC 事件を記録しており、総損失は約 6000 万ドルです：そのうち Radiant Capital が約 5500 万ドル、Tapioca DAO が約 450 万ドル、Burve Protocol が約 50 万ドルです。

ChainCatcher のメッセージによると、PeckShieldAlert の監視により、Radiant Capital の攻撃事件におけるハッカーのアドレスが、ほぼすべての盗まれた資金を Arbitrum と BNB チェーンからイーサリアムネットワークにブリッジしており、合計約 20,500 ETH、価値は約 5,200 万ドルです。

ChainCatcher のメッセージ、Radiant Capital は安全事件について X で発表し、すべてのユーザーが自分のウォレットを保護するために直ちに行動を取る必要があると警告しています。もし Radiant と過去にやり取りがあった場合（またはあった可能性がある場合）、影響を受けた契約に対する承認を直ちに取り消さなければなりません。そうしないと、資金が盗まれるリスクがあります。資産を保護するために revoke.cash を通じて、さらなる損失を防ぐためにすべての権限を削除してください。Radiant は引き続き盗まれた資金の追跡と凍結に全力を尽くし、安全専門家や法執行機関と密接に協力します。報告によると、Radiant Capital は以前にハッキングされ、5300 万ドルの損失を被ったとのことです。

ChainCatcher のメッセージ、Safe チームは Radiant Capital の事後報告書に記載されたセキュリティ事件を検討し、Safe {Wallet} のフロントエンド機能は正常であるが、外部デバイスが署名プロセス中に破損し、ハッカーが取引データを置き換え、署名者に悪意のある取引に署名させることができたと指摘しました。Safe チームは、この事件が盲目的署名のリスクを浮き彫りにしていると考えており、特にハードウェアウォレットを使用する際に、ユーザーが取引の詳細を完全に確認せずに取引を承認することの危険性を強調しています。この問題を解決するために、Safe は異なるベンダーの複数の署名デバイス（例えば、Ledger と Trezor の組み合わせ）を使用し、信頼できるインターフェースを介してこれらのデバイスを接続することを提案しています。これにより、取引の可視性と安全性が向上します。さらに、Safe は条件付き署名などの技術を探求しており、安全性を損なうことなく、より多くのコンテキスト情報を提供することを目指しています。Safe チームは、ユーザーがハードウェアウォレットとインターフェースに表示されるハッシュを照合できるように、インターフェース内で直接 Ledger ハッシュを計算することを検討しています。Safe チームは、エコシステム内の関係者が協力して盲目的署名の問題を解決する必要があると強調し、取引およびメッセージ署名プロセスの改善のためにハードウェアウォレットプロバイダーやコミュニティと協力することを約束しています。

ChainCatcher のメッセージによると、Radiant Capital の公式はソーシャルメディアで振り返りを発表し、このプロトコルが 16 日に高度に複雑なセキュリティ脆弱性に直面し、5000 万ドルの損失を被ったことを示しています。攻撃者は高度に進化したマルウェアを注入し、複数の開発者のハードウェアウォレットを利用しました。侵入の過程で、Safe Wallet（別名 Gnosis Safe）のフロントエンドは合法的な取引データを表示していましたが、感染した取引はバックグラウンドで署名され、実行されました。この脆弱性は、定期的に市場の状況と利用率に応じて行われる多重署名の排出調整プロセス中に発生しました。DAO の貢献者は、このプロセス全体で多くの業界標準操作手順を厳守しました。各取引は、正確性を確保するために Tenderly でシミュレーションされ、各署名段階で複数の開発者によって個別にレビューされました。これらのレビューの間、Tenderly と Safe のフロントエンドチェックでは異常は表示されませんでした。この重要性を強調するために、Gnosis Safe UI と通常の取引の Tenderly シミュレーション段階を手動でレビューした際には、この妥協を完全に検出できず、外部のセキュリティチームもこれを確認しています。Radiant Capital は、Seal911 と Hypernative と密接に協力し、より強力な多重署名制御を実施していると述べています。FBI と zeroShadow は違反行為を十分に把握しており、すべての盗まれた資産を凍結するために積極的に取り組んでいます。DAO はこの攻撃に対して深い破壊感を抱いており、攻撃者を特定し、盗まれた資金をできるだけ早く回収するために関連機関と引き続き協力していく方針です。

ChainCatcher のメッセージによると、iChainfo の監視によって、Radiant Capital のハッカーが新しいアドレスに 706 ETH を移転したことが確認され、約 184 万ドルに相当します。

ChainCatcher のメッセージ、SlowMist が X にて Radiant Capital のセキュリティ事件（Arbitrum チェーン）分析を発表：Radiant Capital はマルチシグウォレット（0x111ceeee040739fd91d29c34c33e6b3e112f2177）を使用して、契約のアップグレードや資金移動などの重要な操作を管理しています。しかし、攻撃者は不正にマルチシグウォレット内の 3 つの所有者権限を制御しました。Radiant Capital のマルチシグウォレットは 3/11 の署名検証モデルを採用しているため、攻撃者はまずこの 3 人の所有者の秘密鍵を使用してオフチェーンで署名し、その後マルチシグウォレットからオンチェーン取引を開始し、LendingPoolAddressesProvider コントラクトの所有権を攻撃者が制御する悪意のあるコントラクトに移転しました。その後、悪意のあるコントラクトは LendingPoolAddressesProvider コントラクトの setLendingPoolImpl 関数を呼び出し、Radiant の貸出プールの基盤ロジックコントラクトを悪意のあるバックドアコントラクト（0xf0c0a1a19886791c2dd6af71307496b1e16aa232）にアップグレードしました。最後に、攻撃者はバックドア機能を実行し、さまざまな貸出市場から資金をこの攻撃コントラクトに移転しました。以前のニュース、Radiant Capital はネットワーク攻撃に遭い、5000 万ドル以上の損失を被りました。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、Radiant Capital と二つのサイバーセキュリティ会社が、BNB Chain と Arbitrum 上で 5000 万ドルを超えるサイバーセキュリティの脆弱性事件が発生した後、Radiant Capital はその貸出市場を一時停止したとのことです。Web3 サイバーセキュリティ会社 De.Fi Antivirus は X プラットフォームで次のように述べています："BSC と ARB チェーン上の 'transferFrom' 機能を利用して、攻撃者は Radiant Capital の契約を攻撃し、ユーザーの資金を盗みました。これには USDC、WBNB、ETH などが含まれます。この攻撃により約 5800 万ドルの資金が盗まれました。"これは、別のサイバーセキュリティ会社 Ancilia Inc. の推定結果に近く、Ancilia は損失を約 5000 万ドルと見積もっています。Radiant はマルチシグウォレットによって管理されており、攻撃者は複数の署名者の秘密鍵を制御し、その後複数のスマートコントラクトを制御しました。Radiant は X プラットフォームの投稿で次のように述べています："私たちは BNB Chain と Arbitrum 上の Radiant 貸出市場に問題があることを認識しています。私たちは SEAL911、Hypernative、ZeroShadow、Chainalysis と協力しており、できるだけ早く更新情報を提供します。Base とメインネット上の市場は、別途通知があるまで運営を一時停止します。"

ChainCatcher のメッセージによると、安全会社 Ancilia の情報が明らかにしたところ、10 月 17 日の午前中にクロスチェーン貸付プロトコル Radiant Capital がネットワーク攻撃を受け、5000 万ドル以上の損失を被ったとのことです。Radiant はマルチシグウォレット（略して「multisig」）によって管理されており、攻撃者は複数の署名者の秘密鍵を掌握し、その後複数のスマートコントラクトを制御したとされています。Arkham のデータによると、当該容疑者のウォレットには、Arbitrum ベースの資産が 3200 万ドル以上、BNB Chain トークンが約 1800 万ドルの価値を持っていることが示されています。

ChainCatcher のメッセージによると、公式発表により、Binance は Radiant Capital（RDNT）の Base ネットワークへの統合を完了し、入金および出金業務を開始しました。

ChainCatcher のメッセージによると、Snapshot によれば、Radiant Capital は USDe を Radiant の貸出市場に追加し、担保として使用する提案を開始しました。これは Ethereum と Arbitrum に展開される予定で、現在の支持率は 99.54% です。その中で、Ethereum 上の LTV は 72%、LT は 75% であり、これは 1 枚の USDe に対して 0.72 ドルの他の資産を借りることができ、3% のデペッグ後に清算されることを意味します。

ChainCatcher のメッセージによると、Radiant Capital はソーシャルプラットフォームで、ARB STIP 報酬が Arbitrum weETH 市場に上場したと発表しました。報告によると、ether.fi はそのポイント倍率を 3 倍に引き上げ、既存の報酬を補完しました：ステーキング、再ステーキング、Radiant の基本市場金利、RDNT のリリース、および 1 倍の EigenLayer ポイント。

ChainCatcher メッセージ、多チェーン貸付プロトコル Radiant Capital は、ソーシャルプラットフォームでその提案 RFP-37 が開始されたことを発表しました。これは、Radiant Capital コミュニティと貢献者の LayerZero エアドロップ配分戦略を決定することを目的としています。投票は 48 時間続き、コミュニティが法定人数に達するために迅速に参加することを奨励しています。さらに、LayerZero からの直接のエアドロップに加えて、Stargate は Radiant などのパートナーに 18% の LayerZero エアドロップを配分する可能性があります。Radiant の配分戦略には、チームの発展に 10%、コミュニティと dLP に 90% が含まれています。

ChainCatcher のメッセージ、多チェーン貸付プロトコル Radiant Capital がツイートしました。6-12 ヶ月 dLP 長期ロックユーザー向けの 200 万枚 ARB 短期インセンティブプログラム（STIP）のエアドロップ資格審査がブロック高 193126724 で終了しました。その中で、11 月 6 日に活動が開始されて以来（ブロック高 147753665）、1700 万ドルの資格のある dLP が 200 万枚 ARB を共有する資格があります。条件を満たすユーザーは、すぐにエアドロップを申請できるようになります。

ChainCatcher メッセージ、多チェーン貸出プロトコル Radiant Capital が X で発表したところによると、空投資格期間は 2024 年 3 月 29 日までに終了します。