Radiant Capital est un protocole DeFi qui a fait le pari d’être omnichain. Il permet entre autres de déposer et d’emprunter des cryptos sur une multitude de chaînes. En clair, 2024 n’aura pas été l’année du Radiant Capital. En effet, en janvier dernier, le protocole a été victime d’un piratage estimé à 4,5 millions de dollars. Une situation qui semble se répéter, cette fois avec un hack bien plus important.
Hack Radiant Capital : 51 millions volés
Dans la journée du mercredi 16 octobre, plusieurs entreprises ont tiré la sonnette d’alarme. En fait, il y en a plusieurs qui ont identifié des transactions suspectes à partir de portefeuilles appartenant à Radiant Capital.
Ce fut notamment le cas d’Ancilia, qui déclarait sur X :
« Il semble que quelque chose se soit produit avec Radiant Capital sur la chaîne BNB. Nous avons remarqué plusieurs transferts depuis le compte de l’utilisateur tout au long du contrat. »
Pour faire simple, cette fonction permet de transférer des tokens d’un wallet à un autre. Au moins, à condition que le propriétaire du compte ait donné son autorisation. Sans surprise, dans notre cas, il apparaît que cette autorisation a été donnée frauduleusement.
Toujours selon Ancilia, apparemment, le hacker a trompé le protocole en déployant un contrat intelligent doté d’une porte dérobée. Ainsi, ce contrat a permis de tromper le protocole et de prendre le contrôle des fonds. Bien que peu de détails à ce sujet aient encore été divulgués, il est probable que l’attaquant ait exploité un manque de vérification dans les contrats de Radiant Capital.
L’équipe s’attaque au hack
Quelques heures après les différentes alertes publiées sur Radiant Capital a réglé la situation.
«Nous sommes conscients d’un problème avec les marchés de Radiant Lending sur Binance Chain et Arbitrum. Nous travaillons avec SEAL911, Hypernative, ZeroShadow & Chainalysis et fournirons une mise à jour dès que possible. Les marchés sur Base et Mainnet sont en pause jusqu’à nouvel ordre. »
En parallèle, la plateforme invite ses utilisateurs à utiliser Revok.cash sur plusieurs de ses contrats pour s’assurer que l’attaque ne continue pas à se propager.
En tout, 51 millions de dollars ont été volés lors de cette attaque. Le hacker a attaqué les instances Radiant Capital déployées sur la chaîne BNB ainsi que sur Arbitrum.
En pratique, après l’attaque, le hacker détenait l’équivalent de 32 millions de dollars sur Arbitrum et 18 millions de dollars sur la chaîne BNB. Il a depuis entrepris de transférer ses fonds vers d’autres adresses, probablement en prévision de son blanchiment.
Cette attaque allonge la longue liste des hacks crypto en 2024. En effet, depuis le début de l’année, plus de 1,3 milliard de dollars volés via des hacks ou des escroqueries cryptographiques.
