貸付サービス「Radiant」、76億円規模のハッキング被害

分散型金融（DeFi）のレンディングサービスを提供する「Radiant Capital」は16日、約5100万ドル（約76億円）相当のハッキング被害に 遭った。

これまでに、アービトラム（レイヤー2）とBNBチェーン（レイヤー1）上で 暗号資産（仮想通貨） の盗難が発生しており、それぞれ3200万ドルと1800万ドルのトークンが盗まれている。

これを受け同プロジェクトは、ユーザーに対してすべての同プロジェクト関連のコントラクト承認を削除（リボーク）するよう警告した。

また、コントラクト承認削除サービスのRevoke.Cashは、ユーザーがリスクにさらされているかどうかを確認できる 専用サイト を設置した。

「Radiant Capital」とは？

Radiant Capitalは、あらゆるチェーンをまたいだレンディングを可能にするDeFiプロトコルだ。仮想通貨RDNTも発行している。

2022年にArbitrum上でローンチされ、その後 イーサリアム（ETH） 、BNBチェーン、Base（レイヤー2）にも展開している。

ただし2024年1月には、アービトラム上でフラッシュローン攻撃に遭い、450万ドル以上の仮想通貨が盗難された。

フラッシュローンとは、無担保で仮想通貨の借り入れができる仕組みだ。この仕組みを利用することで、一度に大金を借り入れ、その資金で利益を上げ、即座に返済することが可能となっている。

内部情報の侵害が原因か？

今回のハッキングの原因は、同プロジェクトの機能に脆弱性があったためとされている。

セキュリティ研究を行うファズランドのトニー・ケ氏は、「Radiantはスマート コントラクトの制御にマルチシグ設定を活用していますが、これが内部で侵害されたようです。」と述べた。

これは、同プロジェクトチームのだれかがフィッシング攻撃を受けたか、コンピュータが侵害されたか、内部の攻撃者が秘密鍵の漏洩につながったことを示唆している。

仮想通貨業界では近年、フィッシング攻撃によって資金が盗難されている。2024年第3四半期には、フィッシング攻撃により1億2700万ドル（約180億円）以上が盗まれている。