Crypto Gloss

Radiant Capital

Radiant Capital adalah protokol money market terdesentralisasi omnichain yang dibangun di atas messaging LayerZero — memungkinkan pengguna mendepositkan agunan di Arbitrum dan meminjam aset di BNB Chain atau Ethereum dalam satu operasi, menggunakan mekanisme dLP (dynamic Liquidity Provider) yang mengharuskan pengguna mengunci token RDNT-WETH LP untuk mendapatkan emisi RDNT penuh — namun mendapat perhatian global terutama karena hack $50 juta Oktober 2024 ketika penyerang yang dikaitkan dengan Lazarus Group Korea Utara mengkompromi hardware wallet penandatangan multisig melalui malware canggih.

Fakta Kunci

Properti Detail
Token Native RDNT
Chain Arbitrum (utama), BNB Chain, Ethereum, Base
Diluncurkan 2022
Arsitektur Fork Aave V2 + messaging omnichain LayerZero
Exploit Besar Oktober 2024: $50 juta dicuri

Arsitektur Cross-Chain

Pinjaman Lintas Chain via LayerZero:

  1. Deposit Agunan: Pengguna deposit USDC di Arbitrum (mendapat APY lending + emisi RDNT)
  2. Pesan Cross-Chain: Pengguna memulai peminjaman di BNB Chain menggunakan agunan Arbitrum
  3. Verifikasi LayerZero: Pesan cross-chain dikirim dari BNB Chain ke Arbitrum, memverifikasi agunan ada
  4. Dana Dilepaskan: Aset yang dipinjam dilepaskan di BNB Chain setelah verifikasi cross-chain
  5. Health Factor Terpadu: Semua posisi di seluruh chain berkontribusi pada satu health factor — jika aggregate posisi undercollateralized, posisi chain mana pun dapat dilikuidasi

Mekanisme dLP

Mekanisme paling membedakan Radiant dari Aave standar:

Untuk mendapatkan emisi RDNT penuh:

  • Pengguna harus memegang minimum 5% dari total nilai deposit dalam token RDNT-WETH LP (dLP)
  • Token LP ini harus dikunci — mendapat bagian pendapatan protokol
  • Pengguna yang tidak memenuhi rasio 5% kehilangan emisi RDNT (bunga tetap dibayar, tidak ada hadiah RDNT)

Tujuan desain dLP:

  • Memaksa utilitas RDNT melampaui spekulasi murni
  • Menciptakan tekanan beli terstruktur pada RDNT

Sejarah

  • Juli 2022 — Radiant V1 diluncurkan di Arbitrum; single-chain dengan insentif RDNT
  • 2023 — Radiant V2: lending omnichain LayerZero, mekanik penguncian dLP; TVL puncak ~$300 juta
  • Januari 2024 — Exploit flash loan $4,5 juta di BSC via oracle pricing yang buruk (kerentanan smart contract)
  • Oktober 2024 — Hack $50 juta (lihat di bawah)

HACK: Oktober 2024 — $50 Juta

Metode serangan: Bukan kerentanan kode smart contract.

Penyerang mengkompromis hardware wallet fisik dari 3 penandatangan multisig:

  • Vektor infeksi: Pembaruan perangkat lunak yang tampak sah diterima tim via Telegram — sebenarnya mengandung malware
  • Malware mengintersep firmware hardware wallet: menampilkan tampilan transaksi normal di layar perangkat tetapi menandatangani transaksi berbahaya di belakang layar
  • Dengan 3 tanda tangan terkompromi, kontrak proxy protokol di-upgrade ke versi jahat yang menguras dana

Atribusi: FBI AS dan firma keamanan mengaitkan dengan Lazarus Group (peretas yang disponsori negara Korea Utara — kelompok yang sama yang bertanggung jawab atas hack Ronin Bridge $625M).

Kritik

Hack Oktober 2024 menghancurkan kepercayaan komunitas. Ini menyoroti keterbatasan mendasar model keamanan multisig: kunci itu sendiri dapat dikompromis terlepas dari praktik OPSEC yang baik jika penyerang memiliki sumber daya yang cukup. Model emisi tinggi Radiant sebelumnya juga dikritik sebagai tidak berkelanjutan — APY headline tinggi tetapi “real yield” tanpa emisi jauh lebih rendah.

Sentimen Media Sosial

  • X/Twitter: Hack Oktober 2024 banyak diliput; Radiant menjadi kasus studi kegagalan OPSEC multisig.
  • r/CryptoCurrency, r/defi: Sering dikutip dalam diskusi keamanan DeFi lintas-chain.
  • Komunitas kripto Indonesia: Kasus Radiant dikenal sebagai salah satu hack DeFi terbesar 2024; Lazarus Group dikenal sebagai aktor Korea Utara.

Terakhir diperbarui: 2026-04

Istilah Terkait

Lihat Juga

Sumber

  • Post-Mortem Radiant Capital Oktober 2024 (https://medium.com/@RadiantCapital) — Laporan resmi tim tentang serangan Oktober 2024.
  • Mandiant / Google Cloud: Analisis Serangan Radiant (https://cloud.google.com/blog/topics/threat-intelligence/) — Atribusi teknis ke Lazarus Group.
  • DefiLlama: Radiant Capital (https://defillama.com/protocol/radiant-capital) — Data TVL historis.