Udlånsprotokol på tværs af kæder Radiant Capital har lidt et hack, der har resulteret i tab af 1,900 ETH, svarende til cirka 4.5 millioner dollars, ifølge blockchain-sikkerheds- og analysefirmaet PeckShield Inc.
Radiant Capital fungerer som en decentraliseret låne- og udlånsprotokol med funktionalitet på tværs af kæder bygget ved hjælp af LayerZero-teknologi. Fra det seneste data fra DefiLlama har protokollen omkring $315 millioner i samlet værdi låst.
Radiant Capital undersøger flashlånsangreb
PeckShield forklarede Radiant Capital-hændelsen som hackeren, der udnyttede et tidsvindue kun seks sekunder efter aktiveringen af et nyt USDC-marked i lånesystemet.
Angriberen udnyttede et "afrundingsproblem" i kodebasen, hvilket førte til kumulative præcisionsfejl. Dette smuthul tillod dem at profitere gennem gentagne ind- og udbetalingsoperationer, som anført i et indlæg på X.
Dagens hack på @RDNTCapital resulterer i tab af 1.9k eth (~$4.5 mio.).
Grundårsagen er ikke ny: Den udnytter dybest set et tidsvindue, når et nyt marked aktiveres på et lånemarked (forked fra den populære Compound/Aave). Udnyttelsen er også afhængig af en kendt afrunding... https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA
- PeckShield Inc. (@peckshield) Januar 2, 2024
Radiant Capital, der adresserede spørgsmålet den X, nævnte, at Radiant DAO Council midlertidigt har suspenderet udlåns- og lånemarkederne på Arbitrum.
Protokollen har anerkendt, at hændelsen er et resultat af et "problem med det nyoprettede native USDC-marked på Arbitrum." Det forsikrer brugerne om, at en postmortem-rapport vil blive offentliggjort, når problemet er løst.
I dag modtog vi en rapport om et problem med det nyoprettede native USDC-marked på Arbitrum. Efter validering af Radiant-udviklere og det bredere Web 3-sikkerhedsfællesskab, satte Radiant DAO Council midlertidigt udlån/lånemarkeder på Arbitrum på pause, mens dette er...
— Radiant Capital (@RDNTCapital) Januar 3, 2024
Radiant Capital-indlægget understregede, at de nuværende midler ikke var i fare, og forsikrede brugerne om, at driften ville vende tilbage til normalitet, efter at undersøgelsen var afsluttet.
Men midt i denne situation har falske Radiant Capital-konti på X været udbredt og spredt phishing-links under dække af at hjælpe brugere med at tilbagekalde godkendelser, hvilket har skabt yderligere udfordringer med at håndtere eftervirkningerne af sikkerhedsbruddet.
Flash-lånsangreb bliver udbredt
Flash-lånsangreb udgør fortsat sikkerhedsudfordringer i forskellige blockchain-økosystemer. Den 12. oktober 2023, DeFi Protocol Platypus Finance lidt et lynlånsangreb, der førte til et tab på mere end 2 mio.
CertiKs efterfølgende undersøgelse af hændelsen afslørede, at to ondsindede enheder stjal ca. $1.3 millioner i indpakket AVAX (WAVAX) og omkring $913,000 i væskeindskudt AVAX (sAVAX). Gerningsmændene var specifikt rettet mod AVAX-sAVAX likviditetspuljen.
I BNB-kæden, den 11. oktober 2023, an Angriberen ved at bruge en Miner Extractable Value (MEV)-bot udførte en betydelig arbitrage-fortjeneste på $1.575 millioner. Tidligere, i juni samme år, oplevede en decentraliseret finansprotokol (DeFi) ved navn Sturdy Finance flere hacks, hvilket resulterede i tab af 442 ETH til en værdi af $800,000.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://cryptopotato.com/radiant-capital-flash-loan-attack-leads-to-4-5-million-loss/
- :har
- :er
- :ikke
- 000
- 1
- 11
- 12
- 2023
- 900
- a
- Ifølge
- Konti
- erkendte
- Aktivering
- Yderligere
- adressering
- Efter
- kølvandet
- AI
- tilladt
- også
- midt
- an
- analytics
- ,
- godkendelser
- cirka
- arbitrage
- voldgift
- omkring
- AS
- sikker
- forsikrer
- At
- angribe
- Angreb
- AVAX
- baggrund
- banner
- I bund og grund
- BE
- bliver
- været
- binance
- Binance Futures
- blockchain
- Blockchain sikkerhed
- bnb
- BNB kæde
- grænse
- låntagning
- Bot
- brud
- bygget
- by
- kapital
- kapitaliserede
- Årsag
- kæde
- udfordringer
- codebase
- farve
- samfund
- indgået
- indhold
- fortsæt
- Rådet
- oprettet
- Oprettelse af
- Cross-Kæde
- Nuværende
- DAO
- decentral
- Decentraliseret finansiering
- decentral finansiering (DeFi)
- Defi
- DEFI PROTOKOL
- depositum
- udviklere
- tidligere
- økosystemer
- understreget
- ende
- nyde
- enheder
- Ækvivalent
- fejl
- ETH
- eth værd
- Eksklusiv
- henrettet
- erfarne
- forklarede
- udnyttelse
- udnytte
- exploits
- ekstern
- falsk
- Med
- Gebyrer
- finansiere
- Firm
- Fornavn
- Blink
- Gratis
- fra
- funktionalitet
- fonde
- Futures
- vej
- hack
- hacker
- hacks
- Have
- HTTPS
- in
- Inc.
- hændelse
- interne
- ind
- undersøger,
- undersøgelse
- spørgsmål
- IT
- jpg
- juni
- lige
- kendt
- seneste
- LAG NUL
- førende
- Leads
- Led
- udlån
- udlånsprotokol
- links
- Likviditet
- likviditetspulje
- lån
- låst
- smuthul
- off
- ondsindet
- styring
- Margin
- Marked
- Markeder
- nævnte
- MEV
- million
- minearbejder
- minearbejder udvindelig værdi
- mere
- flere
- Som hedder
- indfødte
- Ny
- New Market
- nyligt
- Ingen
- oktober
- of
- off
- tilbyde
- on
- engang
- opererer
- Produktion
- sat på pause
- Peckshield
- Phishing
- plato
- Platon Data Intelligence
- PlatoData
- Næbdyr Finans
- pool
- Populær
- udgør
- Indlæg
- Precision
- Problem
- Profit
- protokol
- offentliggjort
- Radiant
- Læsning
- modtage
- modtaget
- register
- gentaget
- indberette
- løst
- resultere
- resulterer
- Resultater
- afkast
- Revealed
- Risiko
- rod
- samme
- sekunder
- sikkerhed
- Del
- signifikant
- Situationen
- SIX
- solid
- specifikt
- Sponsoreret
- erklærede
- Stole
- robust
- efterfølgende
- lidt
- suspenderet
- systemet
- målrettet
- Teknologier
- end
- at
- Them
- denne
- Gennem
- tid
- til
- I alt
- samlet værdi låst
- to
- under
- USDC
- brugere
- ved brug af
- Ved hjælp af
- validering
- værdi
- forskellige
- forskellige blockchain
- we
- web
- Web 3
- var
- hvornår
- mens
- bredere
- vilje
- vindue
- med
- tilbagetrækning
- værd
- ville
- Indpakket
- X
- år
- Din
- zephyrnet