Giao thức cho vay đa chuỗi Radiant Capital đã gặp phải một sự cố bảo mật nghiêm trọng vào ngày 16 tháng 10, 2024, dẫn đến thiệt hại lên đến 50 triệu USD. Kẻ tấn công đã sử dụng phần mềm độc hại tinh vi để xâm nhập vào ví cứng của các nhà phát triển, làm thay đổi giao dịch mà không bị phát hiện qua giao diện người dùng của Ví Safe (trước đây là Gnosis Safe).

Lỗ hổng này xảy ra trong quá trình điều chỉnh ký quỹ đa chữ ký của Radiant, một quy trình thường kỳ để điều chỉnh dựa trên tình hình thị trường. Mặc dù đã sử dụng các công cụ kiểm tra như Tenderly và tuân thủ nghiêm ngặt quy trình vận hành tiêu chuẩn của ngành, cuộc tấn công vẫn không bị phát hiện qua các bước kiểm tra thủ công và mô phỏng. Điều này đã được xác nhận bởi các nhóm an ninh bên ngoài như Security Alliance và HypernativeLabs.

Hiện tại, Radiant Capital đã hợp tác với FBI, Seal911, và Hypernative để truy tìm và đóng băng tài sản bị đánh cắp. Sự cố đã khiến Radiant Capital phải tạm dừng hoạt động cho vay, với tổng thiệt hại ước tính khoảng 58 triệu USD.