Το πρωτόκολλο δανεισμού μεταξύ αλυσίδων Radiant Capital υπέστη hack με αποτέλεσμα την απώλεια 1,900 ETH, που ισοδυναμεί με περίπου 4.5 εκατομμύρια δολάρια, σύμφωνα με την εταιρεία ασφάλειας και ανάλυσης blockchain PeckShield Inc.
Το Radiant Capital λειτουργεί ως αποκεντρωμένο πρωτόκολλο δανεισμού και δανεισμού που διαθέτει λειτουργικότητα πολλαπλών αλυσίδων που έχει δημιουργηθεί με την τεχνολογία LayerZero. Από το τελευταίο ημερομηνία από το DefiLlama, το πρωτόκολλο έχει περίπου 315 εκατομμύρια δολάρια σε συνολική αξία κλειδωμένη.
Η Radiant Capital διερευνά την επίθεση με δάνειο που ξέσπασε
Ο PeckShield εξήγησε το περιστατικό της Radiant Capital ως ο χάκερ που εκμεταλλεύεται ένα χρονικό παράθυρο μόλις έξι δευτερόλεπτα μετά την ενεργοποίηση μιας νέας αγοράς USDC στο σύστημα δανεισμού.
Ο εισβολέας εκμεταλλεύτηκε ένα «στρογγυλοποιημένο ζήτημα» στη βάση κώδικα, που οδήγησε σε σωρευτικά σφάλματα ακρίβειας. Αυτό το κενό τους επέτρεψε να αποκομίσουν κέρδη μέσω επαναλαμβανόμενων πράξεων κατάθεσης και ανάληψης, όπως αναφέρεται σε μια ανάρτηση στο X.
Το σημερινό χακάρισμα @RDNTCapital έχει ως αποτέλεσμα την απώλεια 1.9 χιλιάδων eth (~ 4.5 εκατ. $).
Η βασική αιτία δεν είναι νέα: Βασικά εκμεταλλεύεται ένα χρονικό παράθυρο όταν μια νέα αγορά ενεργοποιείται σε μια αγορά δανεισμού (διχαλωτή από το δημοφιλές Compound/Aave). Η εκμετάλλευση βασίζεται επίσης σε μια γνωστή στρογγυλοποίηση… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA
- PeckShield Inc. (@peckshield) Ιανουάριος 2, 2024
Η Radiant Capital, αναφερόμενη στο θέμα στο X, ανέφερε ότι το Συμβούλιο της Radiant DAO ανέστειλε προσωρινά τις αγορές δανεισμού και δανεισμού στο Arbitrum.
Το πρωτόκολλο έχει αναγνωρίσει ότι το περιστατικό είναι αποτέλεσμα ενός «προβλήματος με τη νεοσύστατη εγγενή αγορά USDC στο Arbitrum». Διαβεβαιώνει τους χρήστες ότι θα δημοσιευτεί μια μεταθανάτια αναφορά μόλις επιλυθεί το πρόβλημα.
Σήμερα, λάβαμε μια αναφορά για ένα πρόβλημα με τη νεοσύστατη εγγενή αγορά USDC στο Arbitrum. Μετά την επικύρωση από τους προγραμματιστές της Radiant και την ευρύτερη κοινότητα ασφαλείας Web 3, το Συμβούλιο του Radiant DAO διέκοψε προσωρινά τις αγορές δανεισμού/δανεισμού στο Arbitrum, ενώ αυτό είναι…
— Ακτινοβόλο κεφάλαιο (@RDNTCapital) Ιανουάριος 3, 2024
Η ανάρτηση Radiant Capital τόνισε ότι τα τρέχοντα κεφάλαια δεν κινδυνεύουν και διαβεβαίωσε τους χρήστες ότι οι εργασίες θα επανέλθουν στην κανονικότητα μετά την ολοκλήρωση της έρευνας.
Ωστόσο, εν μέσω αυτής της κατάστασης, οι ψεύτικοι λογαριασμοί Radiant Capital στο X έχουν αιχμαλωτιστεί, διαδίδοντας συνδέσμους phishing υπό το πρόσχημα ότι βοηθούν τους χρήστες στην ανάκληση εγκρίσεων, δημιουργώντας πρόσθετες προκλήσεις στη διαχείριση των συνεπειών της παραβίασης ασφάλειας.
Οι επιθέσεις στιγμιαίων δανείων γίνονται ανεξέλεγκτες
Οι επιθέσεις φλας δανείων συνεχίζουν να δημιουργούν προκλήσεις ασφάλειας σε διάφορα οικοσυστήματα blockchain. Στις 12 Οκτωβρίου 2023, DeFi Protocol Platypus Finance υπέφερε μια επίθεση δανείου που οδήγησε σε απώλεια άνω των 2 εκατομμυρίων δολαρίων.
Η επακόλουθη έρευνα της CertiK για το περιστατικό αποκάλυψε ότι δύο κακόβουλες οντότητες έκλεψαν περίπου 1.3 εκατομμύρια δολάρια περιτυλιγμένο AVAX (WAVAX) και περίπου 913,000 δολάρια σε υγρό AVAX (sAVAX). Οι δράστες στοχοποίησαν συγκεκριμένα τη δεξαμενή ρευστότητας AVAX-sAVAX.
Στην αλυσίδα BNB, στις 11 Οκτωβρίου 2023, αν εισβολέα χρησιμοποιώντας ένα ρομπότ Miner Extractable Value (MEV) πραγματοποίησε ένα σημαντικό κέρδος arbitrage ύψους 1.575 εκατομμυρίων $. Νωρίτερα, τον Ιούνιο του ίδιου έτους, ένα πρωτόκολλο αποκεντρωμένης χρηματοδότησης (DeFi) με το όνομα Sturdy Finance παρουσίασε πολλαπλά hacks, με αποτέλεσμα την απώλεια 442 ETH αξίας 800,000 $.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://cryptopotato.com/radiant-capital-flash-loan-attack-leads-to-4-5-million-loss/
- :έχει
- :είναι
- :δεν
- 000
- 1
- 11
- 12
- 2023
- 900
- a
- Σύμφωνα με
- Λογαριασμοί
- αναγνώρισε
- Δραστηριοποίηση
- Πρόσθετος
- διευθυνσιοδότηση
- Μετά το
- επακόλουθο
- AI
- επιτρέπεται
- Επίσης
- ενδιάμεσα
- an
- analytics
- και
- εγκρίσεις
- περίπου
- διαιτησία
- διαιτησία
- γύρω
- AS
- βέβαιος
- διαβεβαιώνει
- At
- επίθεση
- Επιθέσεις
- AVAX
- φόντο
- πανό
- Βασικα
- BE
- γίνονται
- ήταν
- Binance
- Μελλοντικά Binance
- blockchain
- Ασφάλεια blockchain
- BNB
- Αλυσίδα BNB
- σύνορο
- Δανεισμός
- Bot
- παραβίαση
- χτισμένο
- by
- κεφάλαιο
- κεφαλαιοποιούνται
- Αιτία
- αλυσίδα
- προκλήσεις
- Βάση κώδικα
- χρώμα
- κοινότητα
- Κατέληξε στο συμπέρασμα
- περιεχόμενο
- ΣΥΝΕΧΕΙΑ
- Συμβούλιο
- δημιουργήθηκε
- δημιουργία
- Cross-Αλυσίδα
- Ρεύμα
- DAO
- Αποκεντρωμένη
- Αποκεντρωμένη Οικονομία
- αποκεντρωμένη χρηματοδότηση (DeFi)
- Defi
- ΠΡΩΤΟΚΟΛΛΟ DEFI
- κατάθεση
- προγραμματιστές
- Νωρίτερα
- οικοσυστήματα
- τόνισε
- τέλος
- απολαύσετε
- οντότητες
- Ισοδύναμος
- λάθη
- ETH
- αξίζει
- Αποκλειστικό
- εκτελέστηκε
- έμπειρος
- εξήγησε
- εκμετάλλευση
- εκμετάλλευση
- εκμεταλλεύεται
- εξωτερικός
- απομίμηση
- Χαρακτηρίζοντας
- Τελη Εγγραφης
- χρηματοδότηση
- Εταιρεία
- Όνομα
- φλας
- Δωρεάν
- από
- λειτουργικότητα
- χρήματα
- futures
- πρόσχημα
- σιδηροπρίονο
- χάκερ
- αμυχές
- Έχω
- HTTPS
- in
- Α.Ε.
- περιστατικό
- εσωτερικός
- σε
- διερευνά
- έρευνα
- ζήτημα
- IT
- jpg
- Ιούνιος
- μόλις
- γνωστός
- αργότερο
- ΣΤΡΩΜΑ ΜΗΔΕΝ
- που οδηγεί
- Οδηγεί
- Led
- δανεισμός
- πρωτόκολλο δανεισμού
- ΣΥΝΔΕΣΜΟΙ
- Ρευστότητα
- ομάδα ρευστότητας
- δάνειο
- κλειδωμένη
- πολεμίστρα
- off
- κακόβουλο
- διαχείριση
- Περιθώριο
- αγορά
- αγορές
- που αναφέρθηκαν
- ΠΟΑ
- εκατομμύριο
- μεταλλωρύχος
- εξαγώγιμη αξία εξόρυξης
- περισσότερο
- πολλαπλούς
- Ονομάστηκε
- ντόπιος
- Νέα
- νέα της αγοράς
- πρόσφατα
- Ν/Α
- Οκτώβριος
- of
- off
- προσφορά
- on
- μια φορά
- λειτουργεί
- λειτουργίες
- σταμάτησε
- Περικάρπιο
- Phishing
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Platypus Finance
- πισίνα
- Δημοφιλής
- ενέχουν
- Θέση
- Ακρίβεια
- Πρόβλημα
- Κέρδος
- πρωτόκολλο
- δημοσιεύθηκε
- Ακτινοβόλος
- Ανάγνωση
- λαμβάνω
- έλαβε
- κάντε ΕΓΓΡΑΦΗ
- επανειλημμένες
- αναφέρουν
- επιλυθεί
- αποτέλεσμα
- με αποτέλεσμα
- Αποτελέσματα
- απόδοση
- Αποκαλυφθε'ντα
- Κίνδυνος
- ρίζα
- ίδιο
- δευτερόλεπτα
- ασφάλεια
- Κοινοποίηση
- σημαντικός
- κατάσταση
- ΕΞΙ
- στέρεο
- ειδικά
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- δήλωσε
- επιτραχήλιο
- ισχυρός
- μεταγενέστερος
- υπέφερε
- ανασταλεί
- σύστημα
- στοχευμένες
- Τεχνολογία
- από
- ότι
- Η
- Τους
- αυτό
- Μέσω
- ώρα
- προς την
- Σύνολο
- συνολική τιμή κλειδωμένη
- Τουίτερ
- δύο
- υπό
- USDC
- Χρήστες
- χρησιμοποιώντας
- αξιοποιώντας
- επικύρωση
- αξία
- διάφορα
- διάφορα blockchain
- we
- ιστός
- web 3
- ήταν
- πότε
- ενώ
- ευρύτερο
- θα
- παράθυρο
- με
- απόσυρση
- αξία
- θα
- Τυλιγμένο
- X
- έτος
- Σας
- zephyrnet