Platform Lending Radiant Capital Diretas, Rp770 Miliar Raib

Radiant Capital, platform lending yang beroperasi di berbagai jaringan blockchain, kembali mengalami insiden peretasan besar. Kali ini, proyek tersebut kehilangan aset digital senilai US$50 juta atau sekitar Rp770 miliar di BNB Chain dan Arbitrum.

Eksploitasi dan Tindakan yang Diambil Radiant Capital

Pada hari Kamis (17/10/24) dini hari, beberapa perusahaan keamanan blockchain melaporkan adanya aktivitas mencurigakan di smart contract milik Radiant Capital di BNB Chain. Perusahaan keamanan Ancilia Inc. adalah yang pertama mendeteksi adanya transaksi mencurigakan sekitar pukul 00.35 WIB, di mana setidaknya US$16 juta berhasil ditarik oleh peretas dari platform Radiant di BNB Chain.

#ancilia_alerts It seems like something happen with @RDNTCapital contract on BSC. We have noticed several transferFrom user's account through the contract 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Please revoke your approval ASAP. It seems like the new implementation had…

— Ancilia, Inc. (@AnciliaInc) October 16, 2024

Tidak hanya di BNB Chain, eksploitasi juga meluas ke jaringan Ethereum layer-2, Arbitrum, di mana pool likuiditas Radiant terkuras hingga mencapai total kerugian sebesar US$50 juta. Aset yang terkena dampak termasuk stablecoin populer seperti USDT dan USDC, serta token ARB. Perusahaan keamanan Hacken juga mengonfirmasi bahwa berbagai pool perdagangan di Radiant terpengaruh oleh peretasan ini.

Baca juga: Diduga Kena Hack, INDODAX Berpotensi Alami Kerugian Hingga Rp280,9 Miliar

Radiant Capital sendiri mengonfirmasi insiden ini melalui akun X resmi mereka, meskipun tidak secara spesifik menyebutnya sebagai serangan siber. Mereka mengumumkan bahwa sedang bekerja sama dengan beberapa pihak keamanan seperti SEAL911, Hypernative, ZeroShadow, dan Chainalysis untuk mengatasi masalah ini dan akan memberikan pembaruan lebih lanjut kepada komunitas.

Sebagai tindakan pencegahan, Radiant Capital menghentikan sementara operasional pasar di jaringan Ethereum dan layer-2 Base hingga pemberitahuan lebih lanjut. Mereka juga memberikan saran kepada para pengguna untuk mencabut semua izin akses ke smart contract menggunakan layanan seperti Revoke.Cash agar mengurangi potensi risiko lebih lanjut.

Terdapat empat smart contract yang teridentifikasi terdampak dalam insiden ini antara lain: 0xF4B1, 0x3079, 0xd50C, dan 0xA950.

Menariknya, ini bukan kali pertama Radiant Capital mengalami peretasan besar. Pada Januari lalu, protokol ini kehilangan lebih dari US$4,5 juta akibat eksploitasi berbasis flash loan di jaringan Arbitrum. Insiden terbaru ini sekali lagi menyoroti pentingnya keamanan dalam ekosistem DeFi yang terus berkembang, serta perlunya tindakan cepat dalam merespons ancaman.

Baca juga: Radiant Capital Dieksploitasi, 1.900 ETH Lenyap