Radiant Capital : un second hack catastrophique de 51 millions de dollars en 2024
Radiant Capital est un protocole DeFi qui a fait le pari d’être omnichain. Il permet, entre autres, de déposer et d’emprunter des cryptos sur une multitude de chaînes. Décidément, 2024 n’aura pas été l’année de Radiant Capital. En effet, en janvier dernier, le protocole a été victime d’un hack estimé à 4,5 millions de dollars. Une situation qui semble se répéter avec cette fois-ci un hack de bien plus grande ampleur.
Hack Radiant Capital : 51 millions dérobés
Dans la journée du mercredi 16 octobre, plusieurs entreprises ont tiré la sonnette d’alarme. En effet, elles sont plusieurs à avoir identifié des transactions suspectes en provenance de wallets appartenant à Radiant Capital.
Ce fut notamment le cas d’Ancilia, qui a déclaré sur X :
« Il semble que quelque chose se soit passé avec Radiant Capital sur la BNB Chain. Nous avons remarqué plusieurs transferts depuis le compte de l’utilisateur à travers le contrat. »
Pour faire simple, cette fonction permet de transférer des tokens d’un portefeuille vers un autre. Du moins, à condition que le propriétaire du compte ait donné son autorisation. Sans surprise, dans notre cas, il semblerait que cette autorisation ait été donnée de manière frauduleuse.
Toujours selon Ancilia, apparemment, le hacker a trompé le protocole en déployant un smart contract qui présentait une porte dérobée. Ainsi, ce contrat a permis de tromper le protocole et de prendre le contrôle des fonds. Bien que peu de détails à ce sujet aient pour l’instant été publiés, il est probable que l’attaquant ait exploité un manque de vérification dans les contrats de Radiant Capital.
L’équipe adresse le hack
Quelques heures après les différentes alertes publiées sur X, les équipes de Radiant Capital ont adressé la situation.
« Nous sommes au courant d’un problème avec les marchés de Radiant Lending sur Binance Chain et Arbitrum. Nous travaillons avec SEAL911, Hypernative, ZeroShadow & Chainalysis et fournirons une mise à jour dès que possible. Les marchés sur Base et Mainnet sont en pause jusqu’à nouvel ordre. »
En parallèle, la plateforme invite ses utilisateurs à utiliser Revok.cash sur plusieurs de ses contrats afin de s’assurer que l’attaque ne continue pas de se répandre.
Au total, 51 millions de dollars ont ainsi été dérobés lors de cette attaque. Le hacker a attaqué les instances de Radiant Capital déployées sur la BNB Chain ainsi que sur Arbitrum.
En pratique, après l’attaque, le hacker détenait l’équivalent de 32 millions de dollars sur Arbitrum et 18 millions de dollars sur la BNB Chain. Il a depuis entrepris de transférer ses fonds vers d’autres adresses, probablement en prévision de son blanchiment.
Cette attaque vient allonger la longue liste des hacks crypto en 2024. En effet, depuis le début de l’année, plus de 1,3 milliard de dollars ont été dérobés via des hacks ou arnaques crypto.