Capital Radianteque já foi uma das maiores plataformas de empréstimo entre cadeias em finanças descentralizadas (DeFi), anunciou planos para encerrar as operações depois de não ter conseguido se recuperar de uma exploração devastadora que drenou mais de US$ 50 milhões do protocolo em outubro de 2024.
Em uma atualização recente da comunidade, a organização autônoma descentralizada (DAO) da Radiant disse que não conseguia mais identificar um caminho viável após meses de tentativas de recuperar ativos roubados, atrair novos financiamentos e restaurar a atividade do usuário. A decisão ocorre cerca de 18 meses após o ataque que alterou fundamentalmente a trajetória do protocolo.
Do crescimento do DeFi ao rápido declínio
Lançado em 2022, o Radiant Capital teve como objetivo unificar a liquidez em vários blockchains, permitindo aos usuários emprestar e emprestar ativos em redes por meio de uma única plataforma. O protocolo ganhou força significativa durante 2023 e se tornou um dos principais projetos de empréstimo no setor DeFi.
Em seu pico, o valor total bloqueado (TVL) da Radiant atingiu aproximadamente US$ 386,8 milhões em dezembro de 2023, de acordo com dados do protocolo. No entanto, esse impulso foi interrompido após uma grande violação de segurança em outubro de 2024.
A exploração resultou na perda de mais de US$ 50 milhões em ativos criptográficos das implantações da Radiant na Arbitrum e na BNB Chain. A confiança dos usuários deteriorou-se rapidamente, a liquidez saiu do protocolo e o TVL caiu drasticamente nos meses seguintes.
Apesar dos esforços para estabilizar as operações e reconstruir a confiança, a plataforma não conseguiu recuperar a sua posição anterior no mercado.
Dados do protocolo (Fonte: DefilLama)
DAO conclui que a recuperação não é mais sustentável
De acordo com a última declaração da Radiant, os contribuidores exploraram múltiplas estratégias de recuperação, incluindo esforços de recuperação de ativos, discussões de financiamento com potenciais financiadores e iniciativas mais amplas destinadas a reiniciar o crescimento do protocolo.
Em última análise, esses esforços não conseguiram gerar os recursos necessários para a sustentabilidade a longo prazo.
O DAO afirmou que, sem uma recuperação significativa de fundos roubados, novos investimentos ou um retorno na atividade do protocolo, continuar a operar como uma plataforma de empréstimo DeFi em grande escala não era mais realista. Como resultado, os participantes na governação votaram para iniciar um processo de desaceleração gradual.
O protocolo permanecerá online
A Radiant enfatizou que o protocolo não será encerrado imediatamente. Em vez disso, entrará no que a equipe descreve como modo de manutenção.
Sob esta estrutura, os usuários continuarão a ter acesso às principais funções do protocolo, incluindo:
- Retirada de ativos depositados
- Reembolsando empréstimos
- Gerenciando posições existentes
- Fechando posições de empréstimo abertas
A interface frontend e os contratos inteligentes permanecerão operacionais, permitindo que os usuários tenham tempo para sair do protocolo com segurança, se assim desejarem. No entanto, o trabalho de desenvolvimento, o lançamento de novos recursos, as expansões do ecossistema e as integrações em cadeia serão interrompidos.
O DAO também anunciou planos para reduzir gradualmente os limites máximos de empréstimos em todos os mercados de empréstimos a zero, impedindo efetivamente novas atividades de empréstimos e preservando ao mesmo tempo o acesso dos usuários existentes.
Além disso, Token RDNT os incentivos para credores e devedores serão descontinuados à medida que os recursos do tesouro forem redireccionados para a manutenção de infra-estruturas e para o apoio aos esforços de recuperação restantes.
Radiant Capital para encerrar operações
O ataque ligado à Coreia do Norte tornou-se um ponto de viragem
As investigações sobre a exploração de outubro de 2024 vincularam o ataque a cibercriminosos sofisticados associados à Coreia do Norte.
A Radiant divulgou anteriormente que os invasores obtiveram acesso por meio de malware distribuído via Telegram. De acordo com o projeto, um arquivo ZIP malicioso foi compartilhado com os contribuidores, apresentando-se como uma solicitação legítima de feedback, comprometendo, em última análise, os principais sistemas envolvidos na governança do protocolo.
Uma investigação subsequente da empresa de segurança cibernética Mandiant atribuiu o ataque à campanha AppleJeus, uma operação ligada à Coreia do Norte conhecida por atingir organizações de criptomoedas através de táticas de engenharia social.
A Mandiant relatou que os invasores obtiveram o controle de múltiplas permissões de assinantes multisig e implantaram uma atualização de contrato maliciosa, permitindo-lhes roubar aproximadamente US$ 53 milhões dos pools de empréstimos da Radiant.
O incidente destacou uma tendência crescente no crime cibernético relacionado à criptografia, em que os invasores dependem cada vez mais da construção de confiança de longo prazo e de campanhas de malware direcionadas, em vez de apenas vulnerabilidades tradicionais de contratos inteligentes.
O ataque ligado à Coreia do Norte tornou-se um ponto de viragem
Os esforços de recuperação continuam
Embora a Radiant esteja encerrando o desenvolvimento ativo, o DAO disse que as iniciativas de recuperação relacionadas à exploração permanecerão em vigor.
O portal de remediação do protocolo permanecerá aberto e quaisquer ativos recuperados no futuro serão distribuídos aos usuários afetados.
No entanto, os esforços de recuperação enfrentaram desafios significativos. A empresa de segurança Blockchain CertiK relatou anteriormente que as carteiras associadas aos invasores moviam partes dos fundos roubados através do Tornado Cash, tornando-os substancialmente mais difíceis de rastrear e recuperar.
Um final difícil para um protocolo que já foi líder
A dissolução da Radiant Capital ressalta o impacto duradouro que grandes violações de segurança podem ter nos projetos DeFi. Outrora um protocolo de rápido crescimento com centenas de milhões de dólares em ativos de usuários, a Radiant acabou se mostrando incapaz de superar os danos financeiros e de reputação causados pela exploração de 2024.
À medida que a plataforma transita para o modo de manutenção, junta-se a uma lista crescente de projetos criptográficos cujos futuros foram permanentemente alterados por ataques cibernéticos em grande escala, servindo como mais um lembrete de que a segurança continua a ser um dos desafios mais críticos da indústria.
