Review Radiant Capital: Lending Lintas-Chain, Pernah Di-Hack
Radiant Capital adalah protokol lending cross-chain berbasis LayerZero yang pernah mengalami dua insiden hack besar — riwayat, mekanisme omnichain, dan risiko.
Radiant Capital adalah protokol lending cross-chain (omnichain) berbasis fork Aave yang dibangun di atas infrastruktur messaging LayerZero, dan memiliki riwayat dua insiden keamanan signifikan — yang paling besar pada Oktober 2024 dengan kerugian sekitar $50 juta.
Apa Itu Radiant Capital?
Radiant memulai operasinya di Arbitrum pada 2023 dengan proposisi nilai utama: memungkinkan pengguna men-supply collateral di satu blockchain dan meminjam aset di blockchain lain tanpa perlu melakukan bridging manual secara terpisah. Ini dicapai dengan membangun protokol lending (berbasis kode Aave v2/kemudian v3) di atas LayerZero — protokol messaging cross-chain yang memungkinkan komunikasi antar smart contract di chain berbeda.
Model ini menjanjikan pengalaman “satu pool likuiditas, banyak chain” — berbeda dari kebanyakan protokol lending yang beroperasi sebagai deployment terpisah dan terisolasi di setiap chain (misalnya Aave di Ethereum dan Aave di Arbitrum yang punya pool likuiditas berbeda).
Mekanisme Cross-Chain via LayerZero
Secara teknis, Radiant menggunakan pesan lintas-chain LayerZero untuk mensinkronkan status collateral dan utang pengguna di berbagai chain yang didukung. Ketika pengguna men-supply aset di Chain A, informasi ini dikomunikasikan ke sistem di Chain B sehingga pengguna bisa meminjam di sana berdasarkan collateral yang sama.
Pendekatan ini menghadirkan efisiensi bagi pengguna yang aktif di banyak chain, tapi juga berarti keamanan protokol menjadi bergantung pada dua lapis: keamanan kode lending Radiant sendiri, DAN keamanan infrastruktur cross-chain bridge/messaging LayerZero yang menjadi tulang punggung komunikasi antar-chain.
Riwayat Insiden Keamanan
Radiant memiliki rekam jejak keamanan yang perlu dipahami jelas oleh calon pengguna, bukan sesuatu yang bisa diabaikan dalam evaluasi protokol.
Januari 2024 — Flash Loan Exploit
Radiant mengalami eksploitasi melalui kerentanan yang terkait dengan precision/rounding pada fungsi kontrak, dimanfaatkan lewat mekanisme flash loan, dengan kerugian dilaporkan sekitar $4,5 juta. Tim merespons dengan menghentikan sementara (pause) pasar yang terdampak.
Oktober 2024 — Kompromi Multisig, Kerugian ~$50 Juta
Insiden yang jauh lebih signifikan terjadi pada Oktober 2024. Berdasarkan investigasi pasca-insiden yang dipublikasikan tim dan firma keamanan pihak ketiga, penyerang berhasil mengompromikan beberapa perangkat milik developer yang memegang kunci multisig protokol — bukan mengeksploitasi bug logika kontrak seperti insiden sebelumnya, melainkan kompromi terhadap operational security (opsec) di sisi tim.
Dengan kontrol atas mayoritas signer multisig, penyerang mampu menyetujui transaksi berbahaya yang mengalihkan dana dari pool ke alamat penyerang, dengan total kerugian dilaporkan sekitar $50 juta dari berbagai pool di beberapa chain. Ini menjadikannya salah satu exploit protokol lending DeFi terbesar pada 2024.
Mengapa ini penting dipahami: insiden ini menunjukkan bahwa risiko keamanan protokol DeFi tidak hanya terbatas pada bug smart contract yang bisa diaudit — kompromi terhadap kunci admin/multisig (social engineering, malware pada perangkat developer) adalah vektor serangan yang sama nyatanya, bahkan pada protokol yang sudah lolos audit kode. Pelajaran ini relevan bagi siapa pun yang mengevaluasi protokol dengan sistem multisig sebagai bagian dari keamanan operasionalnya.
Token RDNT
Token native Radiant adalah RDNT, dengan model tokenomics dLP (dynamic liquidity provider) — pengguna perlu memegang porsi tertentu LP token (RDNT dipasangkan dengan aset lain) untuk memenuhi syarat mendapatkan yield boost dari platform, berbeda dari model staking token tunggal biasa. Model ini dirancang untuk mendorong likuiditas token RDNT itu sendiri, tapi juga menambah kompleksitas dan risiko impermanent loss bagi pengguna yang mengejar yield maksimal.
Radiant vs Protokol Lending Cross-Chain Lain
| Aspek | Radiant Capital | Aave v3 (Portal) | Stargate/native bridge |
|---|---|---|---|
| Model cross-chain | Native, terintegrasi via LayerZero | Cross-chain liquidity terbatas antar deployment Aave | Bridge murni, bukan lending |
| Rekam jejak keamanan | Dua insiden besar (2024) | Belum ada exploit besar sekelas Radiant | Bervariasi per bridge |
| Basis kode | Fork Aave v2/v3 | Native Aave | N/A |
| Kompleksitas risiko | Tinggi (lending + cross-chain messaging) | Sedang | Fokus bridge saja |
Untuk konteks risiko bridge secara umum, lihat Review Stargate Bridge dan Aave vs Compound sebagai pembanding protokol lending dengan rekam jejak keamanan berbeda.
Risiko
Riwayat exploit nyata, bukan hipotetis. Berbeda dari kebanyakan review protokol yang membahas risiko secara teoretis, Radiant memiliki dua insiden keamanan terdokumentasi dengan kerugian dana pengguna riil. Ini adalah pertimbangan konkret, bukan skenario “bisa saja terjadi.”
Risiko operational security (opsec) tim. Insiden Oktober 2024 menunjukkan bahwa keamanan multisig bergantung pada keamanan perangkat dan praktik individu signer — sebuah risiko yang sulit diverifikasi pengguna dari luar dan tidak tercakup oleh audit smart contract konvensional.
Risiko cross-chain messaging. Ketergantungan pada LayerZero sebagai lapisan komunikasi antar-chain menambah satu lapis risiko tambahan di luar kontrol langsung tim Radiant — kerentanan pada infrastruktur messaging pihak ketiga bisa berdampak ke seluruh protokol yang menggunakannya.
Risiko liquidation standar. Seperti protokol lending over-collateralized lainnya, posisi borrow tetap berisiko liquidation saat nilai collateral turun di bawah ambang aman.
Risiko kepercayaan pasca-insiden. Meski tim Radiant melakukan upaya pemulihan dan kompensasi parsial pasca-insiden 2024, riwayat dua eksploitasi dalam satu tahun adalah sinyal yang wajar membuat calon pengguna lebih berhati-hati dan membatasi eksposur dana dibanding protokol dengan rekam jejak lebih bersih.
Kesimpulan
Radiant Capital menawarkan proposisi lending cross-chain yang secara teknis menarik, tapi memiliki rekam jejak keamanan yang tidak bisa diabaikan — dua insiden dalam 2024, dengan insiden Oktober yang melibatkan kompromi multisig dan kerugian sekitar $50 juta. Bagi pengguna yang mempertimbangkan Radiant, penting mengevaluasi bukan hanya mekanisme dan yield, tapi juga rekam jejak keamanan operasional tim secara jujur — dan membatasi eksposur dana sesuai toleransi risiko masing-masing.
⚠️ Disclaimer: Artikel ini bersifat edukatif, bukan saran keuangan atau investasi personal. Radiant Capital memiliki riwayat insiden keamanan yang menyebabkan kerugian dana pengguna. Ini bukan rekomendasi untuk menggunakan atau menghindari protokol ini — lakukan riset mandiri dan pertimbangkan toleransi risiko sebelum menempatkan dana.
Elite Vault WhaleX: join membership via USDC di Base Network — akses penuh tanpa proses bank tradisional.
Lihat Elite Vault →Pertanyaan Umum
Apa itu Radiant Capital?
Radiant Capital adalah protokol lending cross-chain (omnichain) yang berbasis fork Aave v2/v3 dan dibangun di atas protokol messaging LayerZero, memungkinkan pengguna men-supply collateral di satu chain dan meminjam aset di chain lain tanpa bridging manual terpisah.
Apakah Radiant Capital pernah di-hack?
Ya. Radiant mengalami insiden keamanan pada Januari 2024 (flash loan exploit senilai sekitar $4,5 juta) dan insiden yang jauh lebih besar pada Oktober 2024 di mana penyerang mengambil alih beberapa kunci multisig developer dan mencuri sekitar $50 juta dari protokol. Insiden Oktober 2024 termasuk salah satu exploit terbesar di sektor lending DeFi tahun tersebut.