Radiant Capital is onlangs getroffen door een hack waarbij $52 miljoen aan crypto gestolen werd. Alsof dat nog niet erg genoeg was, heeft beveiligingsbedrijf Ancilia per ongeluk een schadelijke link gedeeld in een poging om de getroffen gebruikers te helpen, wat de schade alleen maar vergrootte.

Wat ging er mis bij Radiant Capital?

Op 16 oktober vond de grote hack plaats waarbij de aanvallers erin slaagden om maar liefst $51,5 miljoen aan crypto-assets te stelen, waaronder USDC, WBNB en ETH. Ze kregen toegang tot privésleutels van drie van de elf ondertekenaars van de multi-signature wallet van Radiant. Hierdoor konden ze de slimme contracten op Binance Smart Chain en Arbitrum manipuleren en de fondsen stelen.

Dit is de tweede keer dit jaar dat Radiant wordt getroffen door een dergelijke aanval. In januari verloor het platform al $4,5 miljoen door een kwetsbaarheid in hun slimme contracten. Radiant heeft laten weten samen te werken met verschillende beveiligingsbedrijven om dit nieuwe lek te dichten.

De fout van Ancilia

Midden in deze hectische situatie probeerden gebruikers snel hun toegangsrechten tot de slimme contracten van Radiant in te trekken om verdere schade te voorkomen. Hier ging het mis bij Ancilia. Ze deelden een link die afkomstig bleek van een nep-account van Radiant X, en deze link leidde naar een zogenaamde “wallet drainer” – een tool die fondsen steelt zodra gebruikers toestemming geven.

Een crypto-commentator, bekend onder de naam “Spreek”, deelde een screenshot van de inmiddels verwijderde post van Ancilia en waarschuwde gebruikers om alert te zijn op dit soort fouten. Hij benadrukte hoe belangrijk het is dat beveiligingsbedrijven geen risico’s nemen met zulke kritieke informatie.

Wat nu voor Radiant-gebruikers?

Na de hack adviseerde Radiant zijn gebruikers via een officiële post om hun contractrechten in te trekken met behulp van revoke.cash. Dit is een veilige app waarmee je je wallet loskoppelt van slimme contracten, zodat je je crypto beter kunt beschermen tegen mogelijke aanvallen.

Bron: Radiant Capital

Wat kunnen we hiervan leren?

Deze gebeurtenis laat zien dat de crypto-wereld vol risico’s zit, zelfs voor de meest ervaren gebruikers. Het is cruciaal om waakzaam te blijven en geen onzorgvuldige fouten te maken, vooral als het om grote bedragen gaat.

Radiant werkt hard aan een oplossing, maar deze hack zal ongetwijfeld nog een tijdje gevolgen hebben voor het platform en zijn gebruikers.