Radiant Capital 宣布计划停止运营,因为该事件破坏了借贷协议,导致其没有足够的资金继续运营,而该事件导致 5000 万美元的漏洞无法恢复。
- Radiant Capital 表示,在未能从 5000 万美元的漏洞中恢复过来并获得新资金后,该公司将停止运营。
- 该协议将以维护状态保持在线状态,允许用户在开发工作结束时提取资金并管理头寸。
- 调查将 2024 年的袭击与与朝鲜结盟的威胁行为者联系起来,而部分被盗资金通过 Tornado Cash 转移后,追回工作受到阻碍。
根据 Radiant 去中心化自治组织周一发布的声明,在尝试追回被盗资产、筹集新资本以及维持负责任运营所需的资源失败后,该协议无法再确定可行的前进路线。
在 X 上分享的单独更新中,DAO 表示,在日益严峻的环境下,贡献者和社区成员继续支持该平台。该组织表示,如果没有收回资金、新投资或重新增长,该协议就无法保持可持续性。
— Radiant Capital (@RDNTCapital) June 1, 2026
对于曾经跻身最大跨链借贷平台之列的项目来说,这一决定结束了艰难的一章。
Radiant 于 2022 年推出,旨在统一多个区块链的流动性,并在 2023 年快速增长。该协议的数据显示,其锁定总价值在 2023 年 12 月达到 3.868 亿美元。
2024 年 10 月的一次漏洞利用之后,安全研究人员和后来的调查与朝鲜威胁行为者有关,命运发生了急剧变化。根据协议数据,此次泄露后,Radiant 锁定的总价值降至约 7500 万美元,并在几周内跌至约 500 万美元。
恢复工作未能恢复协议
虽然运营规模正在缩减,但 Radiant 表示该协议不会完全消失。相反,它将进入所谓的维护状态。
在这种安排下,前端将保持在线,智能合约将保持可访问,用户仍然能够提取资产、偿还贷款和管理现有头寸。然而,随着 DAO 贡献者退出活跃运营,开发工作、协议升级和扩展工作将停止。
Radiant 还敦促用户在协议进入最后阶段时谨慎管理其暴露程度。
与黑客攻击相关的剩余恢复计划将继续进行。 DAO 表示,其补救门户将保持开放,未来恢复的任何资产都将退还给受影响的用户。
之前的恢复工作收效有限。 2025 年 10 月,区块链安全公司 CertiK 报告称,与攻击者相关的钱包在通过多个地址和涉及 DAI 的交换转移资金后,将 2,834 ETH 存入 Tornado Cash。
CertiK 估计,价值约 1080 万美元的以太坊已经通过混合器被洗钱,这使得追查和追回被盗资产的工作变得更加复杂。
与朝鲜有关的袭击成为转折点
Radiant 于 2024 年 12 月表示,一名冒充前承包商的攻击者通过 Telegram 分发了恶意软件。根据该协议,一个恶意 ZIP 文件在开发人员之间传播以获取反馈,从而创建了一个最终导致妥协的入口点。
网络安全公司 Mandiant 的事后调查后来将该事件与 AppleJeus 黑客组织联系起来,该组织被确定为朝鲜网络生态系统的一部分。
根据 Mandiant 的说法,攻击者控制了 Radiant 的 11 个多重签名者权限中的 3 个,并取代了借贷池的实施合同,从而使他们能够从 Arbitrum 和 BNB 链部署中窃取约 5300 万美元。
攻击中使用的策略后来在其他重大加密事件中浮出水面。 2026 年 4 月,Drift Protocol 表示,它有中等高度的信心,认为 Radiant 漏洞背后的同一攻击者对其平台进行了单独的攻击。 Drift 的调查得出的结论是,该组织在部署恶意工具和链接之前花了数月时间通过会议和专业联系与贡献者建立信任。
市场对 Radiant 关闭公告的反应仍然消极。消息传出后,该协议的 RDNT 代币下跌了 4.2%。