Το Radiant Capital Flash Loan Attack οδηγεί σε απώλεια 4.5 εκατομμυρίων $

Το πρωτόκολλο δανεισμού μεταξύ αλυσίδων Radiant Capital υπέστη hack με αποτέλεσμα την απώλεια 1,900 ETH, που ισοδυναμεί με περίπου 4.5 εκατομμύρια δολάρια, σύμφωνα με την εταιρεία ασφάλειας και ανάλυσης blockchain PeckShield Inc.

Το Radiant Capital λειτουργεί ως αποκεντρωμένο πρωτόκολλο δανεισμού και δανεισμού που διαθέτει λειτουργικότητα πολλαπλών αλυσίδων που έχει δημιουργηθεί με την τεχνολογία LayerZero. Από το τελευταίο ημερομηνία από το DefiLlama, το πρωτόκολλο έχει περίπου 315 εκατομμύρια δολάρια σε συνολική αξία κλειδωμένη.

Η Radiant Capital διερευνά την επίθεση με δάνειο που ξέσπασε

Ο PeckShield εξήγησε το περιστατικό της Radiant Capital ως ο χάκερ που εκμεταλλεύεται ένα χρονικό παράθυρο μόλις έξι δευτερόλεπτα μετά την ενεργοποίηση μιας νέας αγοράς USDC στο σύστημα δανεισμού.

Ο εισβολέας εκμεταλλεύτηκε ένα «στρογγυλοποιημένο ζήτημα» στη βάση κώδικα, που οδήγησε σε σωρευτικά σφάλματα ακρίβειας. Αυτό το κενό τους επέτρεψε να αποκομίσουν κέρδη μέσω επαναλαμβανόμενων πράξεων κατάθεσης και ανάληψης, όπως αναφέρεται σε μια ανάρτηση στο X.

Το σημερινό χακάρισμα @RDNTCapital έχει ως αποτέλεσμα την απώλεια 1.9 χιλιάδων eth (~ 4.5 εκατ. $).

Η βασική αιτία δεν είναι νέα: Βασικά εκμεταλλεύεται ένα χρονικό παράθυρο όταν μια νέα αγορά ενεργοποιείται σε μια αγορά δανεισμού (διχαλωτή από το δημοφιλές Compound/Aave). Η εκμετάλλευση βασίζεται επίσης σε μια γνωστή στρογγυλοποίηση… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA

- PeckShield Inc. (@peckshield) Ιανουάριος 2, 2024

Η Radiant Capital, αναφερόμενη στο θέμα στο X, ανέφερε ότι το Συμβούλιο της Radiant DAO ανέστειλε προσωρινά τις αγορές δανεισμού και δανεισμού στο Arbitrum.

Το πρωτόκολλο έχει αναγνωρίσει ότι το περιστατικό είναι αποτέλεσμα ενός «προβλήματος με τη νεοσύστατη εγγενή αγορά USDC στο Arbitrum». Διαβεβαιώνει τους χρήστες ότι θα δημοσιευτεί μια μεταθανάτια αναφορά μόλις επιλυθεί το πρόβλημα.

Σήμερα, λάβαμε μια αναφορά για ένα πρόβλημα με τη νεοσύστατη εγγενή αγορά USDC στο Arbitrum. Μετά την επικύρωση από τους προγραμματιστές της Radiant και την ευρύτερη κοινότητα ασφαλείας Web 3, το Συμβούλιο του Radiant DAO διέκοψε προσωρινά τις αγορές δανεισμού/δανεισμού στο Arbitrum, ενώ αυτό είναι…

— Ακτινοβόλο κεφάλαιο (@RDNTCapital) Ιανουάριος 3, 2024

Η ανάρτηση Radiant Capital τόνισε ότι τα τρέχοντα κεφάλαια δεν κινδυνεύουν και διαβεβαίωσε τους χρήστες ότι οι εργασίες θα επανέλθουν στην κανονικότητα μετά την ολοκλήρωση της έρευνας.

Ωστόσο, εν μέσω αυτής της κατάστασης, οι ψεύτικοι λογαριασμοί Radiant Capital στο X έχουν αιχμαλωτιστεί, διαδίδοντας συνδέσμους phishing υπό το πρόσχημα ότι βοηθούν τους χρήστες στην ανάκληση εγκρίσεων, δημιουργώντας πρόσθετες προκλήσεις στη διαχείριση των συνεπειών της παραβίασης ασφάλειας.

Οι επιθέσεις στιγμιαίων δανείων γίνονται ανεξέλεγκτες

Οι επιθέσεις φλας δανείων συνεχίζουν να δημιουργούν προκλήσεις ασφάλειας σε διάφορα οικοσυστήματα blockchain. Στις 12 Οκτωβρίου 2023, DeFi Protocol Platypus Finance υπέφερε μια επίθεση δανείου που οδήγησε σε απώλεια άνω των 2 εκατομμυρίων δολαρίων.

Η επακόλουθη έρευνα της CertiK για το περιστατικό αποκάλυψε ότι δύο κακόβουλες οντότητες έκλεψαν περίπου 1.3 εκατομμύρια δολάρια περιτυλιγμένο AVAX (WAVAX) και περίπου 913,000 δολάρια σε υγρό AVAX (sAVAX). Οι δράστες στοχοποίησαν συγκεκριμένα τη δεξαμενή ρευστότητας AVAX-sAVAX.

Στην αλυσίδα BNB, στις 11 Οκτωβρίου 2023, αν εισβολέα χρησιμοποιώντας ένα ρομπότ Miner Extractable Value (MEV) πραγματοποίησε ένα σημαντικό κέρδος arbitrage ύψους 1.575 εκατομμυρίων $. Νωρίτερα, τον Ιούνιο του ίδιου έτους, ένα πρωτόκολλο αποκεντρωμένης χρηματοδότησης (DeFi) με το όνομα Sturdy Finance παρουσίασε πολλαπλά hacks, με αποτέλεσμα την απώλεια 442 ETH αξίας 800,000 $.