InicioSenza categoriaSeguridadGraves problemas de seguridad para Radiant Capital: la pérdida de 50 millones...

Graves problemas de seguridad para Radiant Capital: la pérdida de 50 millones de dólares en un nuevo hackeo

Radiant Capital ha sufrido recientemente una grave violación de seguridad a raíz de un hackeo, con una pérdida de más de 50 millones de dólares. En concreto, los hackers comprometieron tres claves privadas cruciales, llevando a uno de los mayores hackeos de blockchain del año.

Veamos en este artículo todos los detalles. 

La plataforma blockchain Radiant aún bajo hackeo: segundo exploit en 2024

Como se anticipó, Radiant Capital, una plataforma de préstamo basada en blockchain, sufrió un hackeo informático devastador que causó la pérdida de más de 50 millones de dólares.

Este incidente marca el segundo exploit significativo para la plataforma en el transcurso de 2024. Levantando así preocupaciones sobre la seguridad de sus smart contract y de la gestión de las claves privadas.

El miércoles, expertos en seguridad confirmaron que un usuario malintencionado logró obtener el control de tres de las once claves privadas necesarias para gestionar el protocolo de Radiant Capital. 

Recordemos que estas claves son esenciales para actualizar los smart contract que regulan el funcionamiento de la plataforma. 

El protocolo de Radiant está construido sobre una estructura llamada cartera multi-firma, donde cada actualización requiere la aprobación de un cierto número de firmantes. En este caso, el acceso no autorizado a tres claves fue suficiente para tomar el control de los fondos.

El ataque se llevó a cabo en las blockchain Binance Smart Chain (BSC) y Arbitrum, utilizando una función denominada «transferFrom», que permitió a los atacantes transferir los fondos de los usuarios. 

Según la empresa de seguridad Web3 De.Fi, que ha divulgado información sobre el exploit a través de X (anteriormente Twitter), el ataque ha sustraído criptomonedas significativas como USDC, WBNB y ETH.

Desafortunadamente, este hackeo no es un caso aislado para Radiant Capital. Ya en enero de 2024, la plataforma había sufrido otra violación de seguridad, que había causado una pérdida de 4,5 millones de dólares. 

Ese incidente se había atribuido a un bug en los smart contract de Radiant, demostrando que, a pesar de las medidas de seguridad adoptadas, la plataforma sigue siendo vulnerable a nuevas amenazas.

La repetición de ataques de esta magnitud plantea preguntas serias sobre la capacidad de Radiant para proteger a sus usuarios y sus fondos. 

En consecuencia, la confianza de los inversores, elemento crucial para cualquier proyecto blockchain, corre el riesgo de tambalearse si no se adoptan intervenciones inmediatas y resolutivas.

El problema de las claves privadas

Como se explicó arriba, las claves privadas son un elemento central para la seguridad en las blockchain. Estas, de hecho, permiten a los propietarios firmar transacciones y actualizar contratos. 

En el caso de Radiant, el ataque ha levantado numerosas hipótesis sobre cómo los atacantes lograron obtener acceso a tres de las claves necesarias. Algunos expertos en seguridad han sugerido que el origen del ataque podría residir en un front-end comprometido. 

En otras palabras, los legítimos poseedores de las claves podrían haber sido engañados para interactuar con una interfaz infectada por malware.

De todos modos, la incertidumbre sobre cómo se han comprometido las claves ha hecho que la situación sea aún más compleja. 

Por el momento, Radiant no ha divulgado detalles específicos sobre cómo se llevó a cabo el ataque, limitándose a confirmar el exploit con un mensaje oficial en X, declarando:

«Estamos al tanto de un problema con los mercados de Radiant Lending en Binance Chain y Arbitrum.” 

Además, después del ataque, Radiant ha suspendido los mercados en Base y Mainnet hasta nuevo aviso, trabajando junto a empresas de seguridad como SEAL911, Hypernative, ZeroShadow y Chainalysis para resolver la situación. 

La plataforma ha animado a los usuarios a revocar las autorizaciones de sus contratos inteligentes mediante una aplicación llamada revoke.cash. Esta última ayuda a desconectar las carteras de los contratos inteligentes comprometidos.

Las implicaciones para el futuro de Radiant Capital 

La reciente hazaña en Radiant Capital plantea cuestiones fundamentales sobre la fiabilidad de las plataformas blockchain y de sus mecanismos de seguridad. 

En un contexto en el que las finanzas descentralizadas (DeFi) continúan creciendo en popularidad, incidentes como estos destacan los desafíos estructurales que deben ser abordados.

Radiant se define como una plataforma que apunta a «unificar los miles de millones de liquidez fragmentada en los mercados monetarios Web3 bajo una única moneda segura, fácil de usar y eficiente desde el punto de vista del capital.” 

Sin embargo, su reciente vulnerabilidad conlleva un desafío significativo a esta misión. Sin un sistema seguro que garantice la protección de las claves privadas y de los recursos de los usuarios, la promesa de una plataforma segura y eficiente sigue siendo lejana.

Los ataques informáticos en el mundo de la blockchain son lamentablemente cada vez más frecuentes. En el caso de Radiant, la repetición de violaciones en un período de tiempo tan corto representa una señal de alarma no solo para la plataforma misma, sino para todo el sector DeFi. 

Es por lo tanto esencial que plataformas como Radiant implementen medidas de seguridad más avanzadas y transparentes para salvaguardar los fondos de los usuarios y mantener la confianza en los mercados descentralizados.

RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

MOST POPULARS