Radiant停运：5100万被盗未能追回，DeFi安全警钟长鸣

5100万美元被盗，资金无法追回，Radiant Capital宣布停运。攻击者如何得手？答案指向Goatman团队提供的恶意签名服务。这一事件不仅终结了一个跨链借贷协议，更成为DeFi安全史上的经典反面教材：跨链协议的签名验证机制，存在着怎样的系统性漏洞？

什么是Radiant Capital

Radiant Capital是一个基于多个区块链的去中心化跨链借贷协议，允许用户在不同链之间存入抵押品并跨链借出资产。Radiant曾支持BNB Chain、Optimism、Avalanche、Arbitrum、Fantom、Metis等多条区块链，主打多链收益优化策略，吸引大量用户存入资产寻求被动收益。协议采用多签钱包架构管理资金，声称通过专业的签名验证流程保障资产安全。最高峰时期，Radiant协议锁仓量(TVL)曾突破数亿美元，一度成为跨链借贷领域的头部协议。

攻击全过程还原

2025年1月，Radiant Capital遭遇了毁灭性安全打击。事后区块链安全公司Elliptic和Chainalysis的联合调查还原了攻击全貌：攻击者首先渗透了为Radiant提供签名验证服务的第三方团队Goatman，通过社交工程或贿赂手段获取了关键人员的配合，获得了用于验证多签交易的私钥碎片。

攻击者利用获取的签名碎片，结合对Radiant多签流程的深度分析，构造了看似合法的交易签名。由于签名的表面合法性，协议的安全监控系统未能触发警报。攻击者随后通过跨链桥接技术，将协议钱包中的资产大规模转移至攻击者控制的多链地址。

链上追踪数据显示，攻击者得手后迅速通过多跳转账和混币服务(如Tornado Cash)分割、洗白被盗资产，大幅增加了链上追踪和资产冻结的难度。被盗资产主要包括BTC、ETH、USDC等主流加密货币，总价值约5100万美元。

安全漏洞深度剖析

Radiant事件暴露了DeFi协议在多签机制实施层面的结构性缺陷。安全研究机构Trail of Bits发布的报告指出，问题核心在于「信任外包」模式：为了提升交易处理效率，Radiant将多签验证流程外包给Goatman团队，这导致名义上的多签保护实际上演变为单点验证。一旦这个单点被攻破，整个安全体系即告瓦解。

此外，协议在签名验证环节缺乏有效的二次确认机制。攻击者能够在短时间内完成大规模转移，说明协议缺乏对异常大额交易的实时监控和延迟执行机制。安全专家普遍认为，成熟的多签协议应当引入时间锁(Time Lock)机制，确保在执行大额转账前有足够的响应窗口期。

停运后续与执法困境

事件曝光后，Radiant团队紧急宣布暂停所有操作，并联系了美国联邦调查局(FBI)、DHS等执法机构协助调查。团队同时悬赏500万美元征集线索，试图激励黑客归还部分被盗资产，但未获得实质性回应。

截至目前，被盗的5100万美元资产仍未能成功追回。这一结果揭示了加密资产在执法层面面临的结构性困境：跨国转移的匿名性、混币服务的普及、以及各国监管协作的缺失，使得即使在执法机构全力介入的情况下，资金追缴仍面临极高难度。

DeFi行业信任危机

Radiant停运事件引发了DeFi行业系统性信任危机。DeFiLlama数据显示，事件发生后一个月内，跨链借贷协议总TVL下降超过15%，多个同类协议遭遇用户大规模撤资。行业分析师指出，Radiant案例暴露的并非单一技术漏洞，而是整个DeFi行业在追求效率过程中对安全原则的系统性妥协。

链上安全平台RugDoc监测数据显示，Radiant事件后，社区对跨链协议的多签机制信任度降至历史最低水平。用户开始更关注协议的签名架构设计是否真正实现去中心化，而非仅仅是名义上的多签名称。

行业警示与反思

Radiant停运为DeFi行业敲响了沉重的警钟。首先，多签机制必须真正实现密钥分散化，任何形式的名义多签、实际单签都是潜在的安全黑洞。其次，第三方服务的引入需要极度谨慎，它们往往成为攻击者重点围猎的目标。协议应建立完善的第三方服务评估和监控体系。

此外，时间锁、交易上限、异常监控等被动安全机制应当成为DeFi协议的标配。行业需要建立更严格的安全标准和审计流程，用户在参与DeFi协议时，也应充分意识到智能合约风险和资产托管风险。

许多投资者获取信息的渠道是媒体转译或社群转贴，从事件发生到信息触达，延迟可能长达数小时甚至数天。以上事件再次提醒我们：在这个市场里，第一手信息来源的速度，直接决定决策质量。想持续获取最新、最及时的加密资讯，欢迎关注铅笔网。