Radiant Capital Flash-lånangreb fører til et tab på $4.5 millioner

Radiant Capital Flash-lånangreb fører til et tab på $4.5 millioner

Tidsstempel: 3. januar 2024 6:12
Radiant Capital Flash-lånangreb fører til $4.5 millioner tab af PlatoBlockchain Data Intelligence. Lodret søgning. Ai.

Udlånsprotokol på tværs af kæder Radiant Capital har lidt et hack, der har resulteret i tab af 1,900 ETH, svarende til cirka 4.5 millioner dollars, ifølge blockchain-sikkerheds- og analysefirmaet PeckShield Inc.

Radiant Capital fungerer som en decentraliseret låne- og udlånsprotokol med funktionalitet på tværs af kæder bygget ved hjælp af LayerZero-teknologi. Fra det seneste data fra DefiLlama har protokollen omkring $315 millioner i samlet værdi låst.

Radiant Capital undersøger flashlånsangreb

PeckShield forklarede Radiant Capital-hændelsen som hackeren, der udnyttede et tidsvindue kun seks sekunder efter aktiveringen af ​​et nyt USDC-marked i lånesystemet.

Angriberen udnyttede et "afrundingsproblem" i kodebasen, hvilket førte til kumulative præcisionsfejl. Dette smuthul tillod dem at profitere gennem gentagne ind- og udbetalingsoperationer, som anført i et indlæg på X.

Radiant Capital, der adresserede spørgsmålet den X, nævnte, at Radiant DAO Council midlertidigt har suspenderet udlåns- og lånemarkederne på Arbitrum.

Protokollen har anerkendt, at hændelsen er et resultat af et "problem med det nyoprettede native USDC-marked på Arbitrum." Det forsikrer brugerne om, at en postmortem-rapport vil blive offentliggjort, når problemet er løst.

Radiant Capital-indlægget understregede, at de nuværende midler ikke var i fare, og forsikrede brugerne om, at driften ville vende tilbage til normalitet, efter at undersøgelsen var afsluttet.

Men midt i denne situation har falske Radiant Capital-konti på X været udbredt og spredt phishing-links under dække af at hjælpe brugere med at tilbagekalde godkendelser, hvilket har skabt yderligere udfordringer med at håndtere eftervirkningerne af sikkerhedsbruddet.

Flash-lånsangreb bliver udbredt

Flash-lånsangreb udgør fortsat sikkerhedsudfordringer i forskellige blockchain-økosystemer. Den 12. oktober 2023, DeFi Protocol Platypus Finance lidt et lynlånsangreb, der førte til et tab på mere end 2 mio.

CertiKs efterfølgende undersøgelse af hændelsen afslørede, at to ondsindede enheder stjal ca. $1.3 millioner i indpakket AVAX (WAVAX) og omkring $913,000 i væskeindskudt AVAX (sAVAX). Gerningsmændene var specifikt rettet mod AVAX-sAVAX likviditetspuljen.

I BNB-kæden, den 11. oktober 2023, an Angriberen ved at bruge en Miner Extractable Value (MEV)-bot udførte en betydelig arbitrage-fortjeneste på $1.575 millioner. Tidligere, i juni samme år, oplevede en decentraliseret finansprotokol (DeFi) ved navn Sturdy Finance flere hacks, hvilket resulterede i tab af 442 ETH til en værdi af $800,000.

SPECIALTILBUD (sponsoreret)
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).

.custom-author-info{ border-top:none; margin:0px; margin-bottom:25px; baggrund: #f1f1f1; } .custom-author-info .author-title{ margin-top:0px; farve:#3b3b3b; baggrund:#fed319; polstring: 5px 15px; skriftstørrelse: 20px; } .author-info .author-avatar { margin: 0px 25px 0px 15px; } .custom-author-info .author-avatar img{ border-radius: 50%; kant: 2px fast #d0c9c9; polstring: 3px; }

Tidsstempel:

Mere fra CryptoPotato