适合国内用的虚拟币交易所
去中心化借贷协议Radiant Capital在2026年7月16日再次遭遇黑客攻击,直接经济损失超过5000万美元。这已经是Radiant在2026年第二次被黑,而且这次攻击与2026年1月的闪电贷漏洞完全无关。网络安全专家指出,攻击者成功窃取了Radiant协议中11个多签资产工具里的3个私钥,从而获得权限升级协议智能合约,最终盗取用户资金。对于新手来说,多签资产工具就像需要多个钥匙才能打开的保险柜,而私钥泄露相当于钥匙被偷走,保险柜瞬间失去保护。
Radiant Capital私钥泄露事件解析
据网络安全机构De.Fi披露,攻击者利用Radiant协议中的transferFrom函数,分别在BNB Chain和Arbitrum网络上发动攻击,清空了用户账户中的USDC、WBNB、ETH等多种代币。简单来说,这个函数原本允许用户授权其他地址转移自己的代币,但攻击者通过篡改合约逻辑,让它变成了可以随意划转任何用户资产的工具。
这次攻击的核心在于多签资产工具控制权。攻击者通过窃取多名签名者的私钥,成功篡改了智能合约的底层逻辑,实现资金的非法转移。这提醒我们,即使协议本身代码没有漏洞,密钥管理环节的薄弱也会带来灾难性后果。
Fuzzland安全研究主管Tony Ke向The Block表示,目前以太坊和Base网络上的Radiant协议暂未受到波及,但建议用户在与合约交互时仍需保持高度警惕。尤其是那些曾经授权过Radiant合约的用户,最好尽快撤销授权,防止潜在风险。
Radiant Capital官方回应与后续处理
Radiant Capital随后通过官方推文证实了协议被黑的消息,并表示正与多家顶尖网络安全公司紧密合作,包括SEAL911、Hypernative、Zero Shadow以及Chainalysis,共同调查事件细节并尝试挽回损失。不过,官方暂未公布更多具体进展,用户需要耐心等待后续通知。
截至目前,Radiant已紧急暂停BNB Chain和Arbitrum网络的市场功能,并呼吁用户耐心等待后续通知。对于已经存入资产的用户,建议密切关注官方公告,不要轻易进行任何操作,以免被钓鱼链接误导。
数据显示,攻击者地址(0x...98962)在Arbitrum网络上持有超过3200万美元资产,在BNB Chain上持有1800万美元。其最大持仓为wstETH和weETH,且已开始大规模转移这些资产。这些资产目前处于被监控状态,但追回难度较大。
回顾2026年1月,Radiant曾因智能合约漏洞遭受闪电贷攻击,损失约1900枚ETH(当时价值约450万美元)。此次事件发生后,包括Radiant在内的多家安全机构再次强烈呼吁用户尽快撤销对可疑合约的授权,以保障资产安全。需要强调的是,本文仅作信息分享,不构成任何投资建议或交易建议。加密货币市场波动剧烈,用户应独立判断并谨慎决策,切勿盲目跟风操作。同时,请务必通过官方渠道核实所有信息,避免点击可疑链接或授权不明合约。

