A Radiant Capital története látványos figyelmeztetés a DeFi-piac számára: egy gyorsan növekvő, több blokkláncon működő hitelezési protokoll másfél év alatt a kriptós innováció ígéretéből kényszerű leállásig jutott. A 2024-es, nagyjából 50 millió dolláros támadás után a projekt nem tudott érdemben talpra állni, ezért a DAO a működés fokozatos lezárása mellett döntött.
Radiant Capital: egy DeFi-siker története megtört
A Radiant Capital 2022-ben indult, és rövid idő alatt ismert névvé vált a decentralizált pénzügyek, vagyis a DeFi világában. A protokoll célja az volt, hogy több blokkláncon keresztül tegye lehetővé a hitelezést és kölcsönfelvételt. Ez azért volt vonzó a felhasználóknak, mert a kriptós likviditás gyakran széttöredezett: más eszközök vannak Ethereumon, mások Arbitrumon, BNB Chainen vagy egyéb hálózatokon.
A Radiant egyik fő ígérete az volt, hogy ezt a töredezettséget csökkenti. A LayerZero technológiára épülő cross-chain megközelítés lehetővé tette, hogy a felhasználók több lánc között mozogjanak, és ne kelljen minden blokkláncon külön-külön hitelezési piacokat kezelniük. A cross-chain, vagyis láncok közötti működés azt jelenti, hogy egy protokoll nem csak egyetlen blokkláncon fut, hanem több hálózaton próbál likviditást, adatot vagy pozíciókat összekapcsolni.
Ez a modell kényelmes, de kockázatos. Minél több láncot, hidat, jogosultsági rendszert és okosszerződést használ egy DeFi-protokoll, annál nagyobb a támadási felület. A Radiant esetében ez a kockázat végül nem elméleti probléma maradt, hanem a projekt túlélését meghatározó eseménnyé vált.
Mi történt a 2024-es Radiant-hack során?
A Radiant Capital 2024. október 16-án szenvedett el súlyos biztonsági incidenst. A projekt saját post-mortem beszámolója szerint a támadás körülbelül 50 millió dolláros veszteséget okozott, és három régóta aktív, megbízhatónak tartott fejlesztőt is érintett. A Radiant azt írta, hogy a fejlesztők hardveres tárcákat használtak, és földrajzilag is elkülönülten dolgoztak, ami jól mutatja, hogy a támadás nem egyszerű, hétköznapi jelszólopás volt.
A későbbi frissítés szerint a Radiant a Mandiant kiberbiztonsági céget is bevonta a vizsgálatba, különösen az eszközszintű forenzikus elemzés miatt. A projekt a támadást rendkívül kifinomult kiberakcióként írta le, amely nagyjából 50 millió dollárnyi eszközvesztést eredményezett.
Több iparági beszámoló szerint a támadás lényege az volt, hogy a támadók jogosultsági szinten fértek hozzá a protokoll kritikus komponenseihez. A DeFi-ben ez különösen veszélyes, mert ha egy támadó olyan adminisztratív jogokat szerez, amelyekkel okosszerződéseket lehet módosítani vagy frissíteni, akkor nem feltétlenül kell „feltörnie” magát a kódot. Elég lehet a protokoll irányítási vagy frissítési mechanizmusát átvenni.
A multisig, vagyis többaláírásos tárca normál esetben biztonsági eszköz. Azt jelenti, hogy egy tranzakcióhoz nem elég egyetlen privát kulcs, hanem például 3, 5 vagy 7 aláíró jóváhagyása kell. Ez csökkenti annak esélyét, hogy egyetlen kompromittált személy vagy kulcs katasztrófát okozzon. A Radiant-ügy azonban azt mutatja, hogy a multisig sem varázspajzs: ha a támadó egyszerre több aláírót, azok környezetét vagy a tranzakció-ellenőrzési folyamatot tudja manipulálni, akkor a rendszer formálisan „szabályos” aláírásokkal is rosszindulatú műveletet hajthat végre.
Miért nem tudott talpra állni a protokoll?
A Radiant Capital 2026. június 1-jén jelentette be, hogy fokozatosan leállítja működését. A projekt szerint nem sikerült érdemi mennyiségű ellopott eszközt visszaszerezni, nem tudtak friss tőkét bevonni, és nem maradt fenntartható működési pálya a protokoll számára.
Ez kulcsfontosságú pont. Egy DeFi-protokoll működése nem csak kódból áll. Kell fejlesztői csapat, biztonsági karbantartás, infrastruktúra, audit, kommunikáció, közösségi bizalom, likviditás és gyakran piaci ösztönzőrendszer is. Ha egy protokollt nagy támadás ér, akkor a technikai helyreállítás önmagában kevés. A felhasználóknak újra hinniük kell abban, hogy pénzt merhetnek elhelyezni a rendszerben.
A Radiant esetében ez a bizalom nem tért vissza elég erősen. A The Defiant beszámolója szerint a platform egykor több mint 300 millió dollárnyi betétet kezelt, a leállás idejére azonban a teljes zárolt érték már csak körülbelül 2,21 millió dollárra zsugorodott. Ugyanez a jelentés arról is írt, hogy a piaci kapitalizáció 2 millió dollár alá esett, és a token jelentős tőzsdei jelenléte is eltűnt.
Ez jól mutatja a DeFi-piac egyik legfontosabb sajátosságát: a likviditás bizalomra épül, és nagyon gyorsan el tud tűnni. A felhasználók a blokkláncon gyakran néhány kattintással ki tudják vonni tőkéjüket. Ez hatékony, de kegyetlen piacot eredményez. Ha a bizalom megrendül, a TVL, vagyis a Total Value Locked gyorsan összeomolhat.
Mit jelent a TVL, és miért fontos?
A TVL, teljes nevén Total Value Locked, magyarul nagyjából „teljes zárolt érték”. Ez azt mutatja meg, hogy egy DeFi-protokollban mennyi kriptoeszköz van elhelyezve okosszerződésekben.
Egyszerű példa: ha egy hitelezési protokollban a felhasználók összesen 100 millió dollárnyi ETH-t, stablecoint és egyéb tokent helyeznek el, akkor a TVL körülbelül 100 millió dollár. Ez nem ugyanaz, mint a projekt piaci értéke vagy a natív token kapitalizációja. A TVL inkább azt jelzi, hogy mekkora tőke dolgozik a protokollban.
A magas TVL általában azt sugallja, hogy sok felhasználó bízik a rendszerben, van elég likviditás, és a hitelezési piacok használhatók. Az alacsony vagy gyorsan eső TVL viszont azt jelezheti, hogy a felhasználók kivonják a pénzüket, csökken a bizalom, romlik a protokoll gazdasági életképessége.
A Radiant esetében a TVL zuhanása azért volt különösen fájdalmas, mert egy hitelezési protokoll annál hasznosabb, minél nagyobb és stabilabb likviditással rendelkezik. Ha nincs elég betét, kevesebb a hitelfelvételi lehetőség. Ha kevesebb a hitelfelvevő, csökkenhetnek a díjbevételek. Ha csökkennek a bevételek, nehezebb finanszírozni a fejlesztést és a biztonsági fenntartást. Ez könnyen negatív spirállá válhat.
A leállás nem azonnali eltűnést jelent
Fontos különbséget tenni a teljes megszűnés és a „wind-down”, vagyis fokozatos leépítés között. A Radiant nem úgy áll le, hogy egyik napról a másikra eltűnnek az okosszerződések. A projekt közlése szerint karbantartási állapotba kerül: a felhasználók továbbra is hozzáférhetnek az okosszerződésekhez, kezelhetik meglévő pozícióikat, visszafizethetik hiteleiket és kivehetik eszközeiket.
Ez a gyakorlatban azt jelenti, hogy a protokoll már nem növekedési projektként működik tovább. Nem a fejlesztés, új funkciók, új piacok és új integrációk kerülnek fókuszba, hanem a rendezett kivonulás. Ez különösen fontos a hitelezési piacokon, mert ott a felhasználóknak lehetnek nyitott pozícióik: például valaki stablecoint vett fel kölcsönbe ETH-fedezet mellett, vagy éppen kamatért helyezett el tőkét.
A projekt azt is jelezte, hogy a kármentesítési portál nyitva marad, és ha a jövőben sikerül bármilyen ellopott eszközt visszaszerezni, akkor az érintett felhasználók ezen keresztül férhetnek hozzá a lehetséges visszatérítésekhez.
Ez azonban nem garancia a megtérülésre. A kriptós hackeknél a pénzek visszaszerzése nehéz, időigényes és gyakran csak részben sikeres. Ha a támadók gyorsan keverőkön, hidakon, decentralizált tőzsdéken vagy több láncon keresztül mozgatják az eszközöket, a nyomozás bonyolulttá válik. Még akkor is, ha a blokklánc átlátható, a végrehajtás, lefoglalás és visszaosztás jogi, technikai és nemzetközi együttműködési kérdés is.
Az RDNT token árfolyama: a bizalom ára
A Radiant natív tokenje, az RDNT, a leállási hír után tovább gyengült. A CoinMarketCap friss adatai szerint az RDNT ára nagyjából 0,00136 dollár körül mozgott, a token 24 órás teljesítménye pedig mintegy 7–8 százalékos mínuszt mutatott. A piaci kapitalizáció körülbelül 2 millió dollár alatt volt, a rangsorban pedig már jóval a nagyobb projektek mögé csúszott.
Ez a szám önmagában is beszédes. Egy DeFi-token értéke sokszor nem pusztán a jelenlegi bevételtől függ, hanem attól is, hogy a piac milyen jövőt áraz. Ha egy protokoll növekszik, új piacokat nyit, nagy TVL-t vonz és stabil díjbevétele van, a token tulajdonosai gyakran magasabb jövőbeli értéket remélnek. Ha viszont a protokoll leáll, a token gazdasági szerepe erősen megkérdőjeleződik.
Ez nem jelenti automatikusan azt, hogy egy token ára nullára esik, mert spekuláció, alacsony likviditás, közösségi remények vagy esetleges jövőbeli visszaszerzési hírek rövid távon mozgathatják az árfolyamot. Befektetői szempontból azonban óriási különbség van egy aktív, növekvő protokoll tokenje és egy karbantartási állapotba kerülő projekt tokenje között.
A Radiant esete ezért fontos tanulság: a tokenárfolyam nem csak technikai grafikon. Mögötte működési, jogi, biztonsági és bizalmi kockázatok vannak.
Miért különösen kockázatos a cross-chain DeFi?
A cross-chain DeFi lényege, hogy több blokklánc között teremt kapcsolatot. Ez kényelmes, mert a felhasználó nem egyetlen ökoszisztémához van kötve. Ugyanakkor a több lánc több kockázati pontot is jelent.
Egy hagyományos DeFi-protokollnál is lehet hiba az okosszerződésben, az árfolyam-oracle-ben, a likvidációs mechanizmusban vagy az adminisztratív jogosultságokban. Cross-chain rendszer esetén ehhez hozzáadódnak a láncok közötti üzenetküldési rétegek, bridge-ek, külső validátorok, relayer-mechanizmusok és összetettebb frissítési folyamatok.
Olyan ez, mint amikor egy bank nem egyetlen országban működik, hanem tíz országban, tíz külön infrastruktúrával, tíz szabályozási környezetben és több belső elszámolási rendszerrel. A szolgáltatás hasznosabb lehet, de az üzemeltetés és a kockázatkezelés is bonyolultabb.
A Radiant nem az első projekt, amelynek a cross-chain modell kockázataival kellett szembenéznie, és valószínűleg nem is az utolsó. A DeFi-iparág egyik legnagyobb kihívása továbbra is az, hogy miként lehet a több láncon átívelő felhasználói élményt biztonságosan megvalósítani.
Mit tanulhatnak ebből a felhasználók?
A Radiant Capital története nem azt jelenti, hogy minden DeFi-protokoll kerülendő. Inkább azt mutatja, hogy a DeFi-ben a kockázatokat másképp kell értelmezni, mint egy hagyományos banki vagy brókeri szolgáltatásnál.
Először is, a magas hozam soha nem ingyenes. Ha egy protokoll kiemelkedő kamatot kínál, meg kell érteni, miből származik a hozam. Hitelfelvevők fizetik? Tokenjutalom? Inflációs ösztönző? Rövid távú kampány? Ha a hozam főleg új tokenkibocsátásból jön, akkor hosszú távon árfolyamnyomás alakulhat ki.
Másodszor, az audit nem garancia. Egy audit csökkentheti a kockázatot, de nem szünteti meg. A Radiant saját kommunikációja szerint is kiemelt biztonsági szempontokat követett, mégis súlyos támadás érte. Egy projekt lehet auditált, mégis sebezhető lehet operatív, jogosultsági vagy emberi tényezők miatt.
Harmadszor, a decentralizáció mértéke számít. Egy protokoll lehet technikailag blokkláncon, de ha kritikus adminisztratív jogok szűk multisig-csoportnál vannak, akkor a felhasználónak értenie kell, hogy ez központosítási kockázatot jelent.
Negyedszer, a pozíciókezelés aktív feladat. DeFi-ben nem elég egyszer betenni a pénzt és elfelejteni. Figyelni kell a protokoll állapotát, a TVL alakulását, a biztonsági híreket, a tőzsdei likviditást, a közösségi kommunikációt és a kormányzási döntéseket.
Mit tanulhatnak ebből a DeFi-projektek?
A Radiant esete iparági szinten is fontos. A támadás és a későbbi leállás azt jelzi, hogy a DeFi-projekteknek nemcsak erős kódra, hanem erős működési biztonságra is szükségük van.
A hardveres tárca önmagában nem elég, ha a felhasználó által aláírt tranzakció nem átlátható vagy manipulált környezetben jelenik meg. A multisig önmagában nem elég, ha több aláírót is célzott támadás érhet. Az audit önmagában nem elég, ha a frissítési mechanizmusok túl nagy hatalmat adnak egy szűk jogosultsági körnek.
A modern DeFi-biztonság egyre inkább több rétegből áll: formális verifikáció, több független audit, bug bounty, valós idejű monitoring, timelock, vészleállító mechanizmus, limitált adminjogok, tranzakció-szimuláció, különálló aláírói eszközök, belső biztonsági gyakorlatok, valamint incidenskezelési terv.
A felhasználói bizalom visszaszerzése sokkal nehezebb, mint megszerzése. Egy gyorsan növekvő DeFi-protokoll esetében a biztonság nem költség, hanem maga az üzleti modell alapja.
Piaci következmények: apró token, nagy üzenet
A Radiant Capital ma már nem tartozik a kriptopiac legnagyobb szereplői közé, de a történet jelentősége túlmutat az RDNT árfolyamán. Ez az eset emlékezteti a piacot arra, hogy a DeFi-ben egyetlen nagy biztonsági incidens akár végzetes is lehet.
A 2020–2021-es DeFi-láz idején sok befektető elsősorban a hozamot, a tokenárfolyamot és a narratívát figyelte. 2026-ban a piac már érettebb, de a kockázatok nem tűntek el. Sőt, a rendszerek összetettebbek lettek. Több lánc, több bridge, több protokollintegráció, több automatizált likvidációs és hozamoptimalizáló stratégia működik egymásra épülve.
Ezért a Radiant leállása nem csak egy projekt bukástörténete. Inkább figyelmeztetés arra, hogy a kriptós infrastruktúrában a bizalom, a biztonság és az átlátható kockázatkezelés legalább olyan fontos, mint az innováció.
Gyakori kérdések
Mi az a Radiant Capital?
A Radiant Capital egy decentralizált hitelezési protokoll volt, amely több blokkláncon keresztül kínált kölcsönzési és hitelezési lehetőségeket. A projekt a cross-chain DeFi egyik ismert szereplőjének számított.
Miért áll le a Radiant Capital?
A projekt a 2024. októberi, nagyjából 50 millió dolláros hack után nem tudott érdemi összeget visszaszerezni, friss tőkét bevonni vagy fenntartható működési pályát kialakítani. Ezért a DAO a fokozatos leállás mellett döntött.
Elvesznek a felhasználók megmaradt pénzei?
A közlések szerint a protokoll karbantartási állapotban továbbra is elérhető marad, vagyis a felhasználók kezelhetik meglévő pozícióikat, visszafizethetik hiteleiket és kivehetik eszközeiket. Ez azonban nem jelenti azt, hogy minden korábbi veszteség megtérül.
Visszakaphatják a károsultak az ellopott pénzt?
Erre nincs garancia. A Radiant azt jelezte, hogy a kármentesítési portál nyitva marad, és ha sikerül visszaszerezni bármilyen eszközt, azt az érintett felhasználók számára elérhetővé tehetik.
Mi az az RDNT token?
Az RDNT a Radiant Capital natív tokenje. A token értéke erősen összefüggött a protokoll jövőjébe vetett piaci bizalommal. A leállási hír után az árfolyam tovább gyengült, és a token már csak a korábbi csúcsainak töredékén forgott.
Mit jelent az, hogy egy DeFi-protokoll „wind down” állapotba kerül?
A „wind down” fokozatos leépítést jelent. Ilyenkor a projekt már nem fejleszt aktívan új funkciókat, nem terjeszkedik, hanem a meglévő felhasználói pozíciók rendezett lezárására koncentrál.
Mi az a multisig?
A multisig többaláírásos tárcát jelent. Egy tranzakció végrehajtásához több kijelölt aláíró jóváhagyása kell. Ez növeli a biztonságot, de nem zárja ki teljesen a támadás lehetőségét, különösen akkor, ha több aláírót vagy az aláírási folyamatot egyszerre kompromittálnak.
Mit tanulhat ebből egy kezdő kriptobefektető?
A legfontosabb tanulság: a DeFi-ben nem elég a magas hozamot nézni. Meg kell érteni a protokoll működését, biztonsági modelljét, TVL-jét, auditjait, adminisztratív jogosultságait és a likviditási kockázatokat is.
Jogi nyilatkozat
Ez a cikk kizárólag tájékoztató és oktatási célt szolgál, nem minősül befektetési tanácsadásnak, pénzügyi ajánlásnak vagy vételi-eladási javaslatnak. A kriptoeszközök árfolyama rendkívül volatilis, a DeFi-protokollok használata pedig technológiai, likviditási, okosszerződéses, szabályozási és piaci kockázatokkal jár. Befektetési döntés előtt minden olvasónak saját kutatást kell végeznie, és szükség esetén független pénzügyi vagy jogi szakértő tanácsát kell kérnie.
Kulcsszavak: Radiant Capital, RDNT, DeFi, kriptovaluta, kriptopiac, LayerZero, cross-chain, okosszerződés, multisig, TVL, DeFi hack, kripto hitelezés, decentralizált pénzügyek, kripto biztonság, Radiant leállás
SEO meta title: Radiant Capital leáll a $50 milliós hack után
Meta description:
