Radiant Capital hackeada: pérdidas de $4,4 millones que conmocionan a DeFi

• Un ataque malicioso dirigido a RDNTCapital provoca una pérdida sustancial de 1.900 ETH por valor de $4,4 millones.
• RDNTCapital responde a la brecha de seguridad, deteniendo temporalmente los mercados de préstamos y empréstitos en Arbitrum para su investigación.

Cyvers, una empresa de ciberseguridad que utiliza un sistema basado en IA, ha descubierto una serie de actividades maliciosas dirigidas a Radiant Capital (RNDTCApital). RDNTCapital, una plataforma de financiación descentralizada (DeFi) que tiene como objetivo unificar la liquidez a través de diversos protocolos y cadenas de préstamos, ha sido víctima recientemente de un ataque nefasto, lo que plantea dudas sobre la integridad de la plataforma.

El sistema de inteligencia artificial empleado por Cyvers detectó transacciones sospechosas, lo que indicaba un posible problema de manipulación de precios. La consecuencia de este ataque ha sido una pérdida sustancial de más de $4,4 millones para RDNTCapital.

Cyvers identificó la dirección de los atacantes a través de una serie de transacciones rugpull en Arbitrum, desentrañando los entresijos del exploit. El modus operandi del ataque implicaba que la dirección ejecutaba múltiples transacciones, pasando 500.000 USDT a ETH, realizando un intercambio a DAI y, finalmente, depositando los fondos en TornadoCash. Este descubrimiento arroja luz sobre los sofisticados métodos empleados por los actores maliciosos para atacar las plataformas DeFi.

Radiant Capital responde

Radiant Capital, en respuesta a una brecha reportada relacionada con el recientemente establecido mercado nativo USDC en Arbitrum, rápidamente tomó Twitter para hacer frente a la situación. El Consejo de Radiant DAO actuó rápidamente deteniendo temporalmente los mercados de préstamos y empréstitos en Arbitrum, iniciando una investigación exhaustiva sobre el asunto. Radiant Capital aseguró a su base de usuarios que los fondos existentes permanecen seguros y no se ven afectados por el incidente.

Durante la investigación en curso, Radiant Capital subraya que las acciones de los usuarios están actualmente restringidas hasta que se reactiven los mercados en Arbitrum. El protocolo se compromete a proporcionar un informe postmortem detallado para la transparencia una vez que las operaciones normales se reanuden en la plataforma.

Efectos dominó para Arbitrum

Las secuelas de la reciente brecha de seguridad no sólo ensombrecen a Radiant Capital, sino que también dejan huella en Arbitrum. Ambas plataformas experimentaron un descenso en el sentimiento ponderado, lo que refleja una perspectiva negativa en el ámbito social.

El ciberataque ha desencadenado una reevaluación exhaustiva de las medidas de seguridad y las vulnerabilidades de los ecosistemas DeFi de estas plataformas. A pesar del impacto de la brecha en el sentimiento, el precio de RDNT demostró resistencia, manteniéndose estable en $0,327795 con un modesto crecimiento del 1,45% en las últimas 24 horas.

Por el contrario, el token nativo de Arbitrum, ARB, experimentó un crecimiento más significativo, cotizando a $1,92 con un aumento del 11,24% en el mismo periodo de tiempo. La respuesta del mercado sugiere que, al menos en la evaluación actual, la brecha no ha afectado sustancialmente al valor percibido de los tokens.

A principios de 2024, el mercado de criptomonedas se enfrenta a continuos problemas de seguridad. El 31 de diciembre, Orbit Bridge, un importante protocolo de puente entre cadenas, experimentó una importante fuga de $81,5 millones en varias criptomonedas, lo que desató la preocupación por una posible brecha de seguridad significativa.

El exploit de Orbit también implica cinco transacciones que canalizaron sumas sustanciales de stablecoins, Bitcoin envuelto y Ethereum en distintas carteras. El agente de la CIA sugiere que el atacante podría haber comprometido a los firmantes multifirma, iniciando el ataque con fondos procedentes de TornadoCash.