Radiant は、運営を停止すると発表し、5,000万ドルのハッカーによる損失を回収できなかった

クロスチェーン DeFi の貸借に関する協議体である Radiant Capital の DAO は、6 月 1 日に稼働停止を発表した。理由は、2024 年 10 月ごろの約 5,100 万ドル規模のハッキング事件以降、18 か月の間に、意味のある資金を一切取り戻せていないため。協議体は「メンテナンス状態」に入る。フロントエンドとスマートコントラクトは引き続き稼働し、アクセス可能である。もし資金が回収でき次第、影響を受けたユーザーへ返金する。

確認された 2024 年の 2 回の攻撃事案

Radiant Capital は 2024 年に 2 度の独立した攻撃を受けた。2024 年の初めに、Radiant はフラッシュローン攻撃を受け、約 1,900 ETH を失い、価値にして約 450 万ドルに相当した。2024 年 10 月には、Radiant Capital の Arbitrum と BNB Chain の実装が 2 回目の攻撃を受けた。攻撃者がバックドア（裏口）のコントラクトを展開して未承認のアクセス権を取得したことで、約 5,100 万ドルの損失が発生した。一方で、イーサリアムおよび Base 上のデプロイは今回の攻撃の影響を受けていない。

停止後における確認済みのユーザー選択肢

Radiant Capital の公式発表によれば、協議体がメンテナンス状態に入った後も、ユーザーは引き出し（withdraw）、返済（repay）、ポジション管理（manage positions）を実行できる。フロントエンド画面および基盤となるスマートコントラクトは引き続き稼働し、アクセス可能なままとなる。Radiant はまた、回復作業が引き続き進行中であり、いかなる資金であっても回収でき次第、影響を受けたユーザーへ返金すると確認している。

よくある質問

Radiant Capital が停止した後、ユーザーの資金は引き出せるのでしょうか？

Radiant Capital の公式発表によれば、協議体はメンテナンス状態に入った後も、フロントエンドとスマートコントラクトは正常に稼働する。ユーザーは引き続き引き出し、返済、ポジション管理を行うことができ、協議体の停止によって資金がロックされることはない。

2024 年 10 月の攻撃はどのようにして発生しましたか？

Arkham Intelligence の分析と当時のセキュリティ研究者の報告によると、攻撃者はバックドアのコントラクトを展開することで、Arbitrum と BNB Chain 上の Radiant Capital の各実装に対する未承認のアクセス権を取得し、約 5,100 万ドルの損失につながった。イーサリアムおよび Base 上のデプロイは今回の攻撃の影響を受けていない。

DeFi 協議の脆弱性を突いた攻撃の全体的な傾向は？

DeFi Llama が最近報告したところによると、2026 年 4 月の暗号資産ハッキングの発生件数は過去最高を記録した。4 月の脆弱性攻撃の総数は 20 件を超え、これまでで初めてこの数字を上回った。もっとも、当月に累計で盗まれた金額は記録を更新していない。