Radiant Capitali kiirlaenurünnak toob kaasa 4.5 miljoni dollari suuruse kahju

Ahelaülese laenuprotokoll Radiant Capital on saanud häkkimise, mille tulemusena on plokiahela turva- ja analüüsifirma PeckShield Inc. andmetel kaotatud 1,900 ETH, mis võrdub ligikaudu 4.5 miljoni dollariga.

Radiant Capital toimib detsentraliseeritud laenu- ja laenuprotokollina, mis sisaldab ahelatevahelisi funktsioone, mis on loodud LayerZero tehnoloogia abil. Viimase seisuga andmed DefiLlamalt on protokollil lukustatud koguväärtus umbes 315 miljonit dollarit.

Radiant Capital uurib kiirlaenurünnakut

PeckShield selgitas Radiant Capitali juhtumit kui häkker, kes kasutas ära ajaakent vaid kuus sekundit pärast uue USDC turu aktiveerimist laenusüsteemis.

Ründaja kasutas koodibaasi ümardamisprobleemi, mis viis kumulatiivsete täpsusvigadeni. See lünk võimaldas neil korduvate sisse- ja väljamaksete kaudu kasu saada, nagu on öeldud X-i postituses.

Tänane häkkimine @RDNTCapital tulemuseks on kaotus 1.9k eth (~ 4.5 miljonit dollarit).

Algpõhjus ei ole uus: see kasutab põhimõtteliselt ära ajaakent, mil laenuturul aktiveerub uus turg (populaarsest Compound/Aave'ist pärit). Kasutamine tugineb ka teadaolevale ümardamisele… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA

- PeckShield Inc. (@peckshield) Jaanuar 2, 2024

Radiant Capital mainis X-i teemat käsitledes, et Radiant DAO nõukogu on ajutiselt peatanud Arbitumi laenu- ja laenuturud.

Protokollis tunnistati, et juhtum on tingitud "Arbitumi vastloodud USDC kohaliku turu probleemist". See tagab kasutajatele, et pärast probleemi lahendamist avaldatakse surmajärgne aruanne.

Täna saime teate Arbitumi äsja loodud USDC algturu probleemist. Pärast Radiant'i arendajate ja laiema Web 3 turbekogukonna kinnitust peatas Radiant DAO nõukogu ajutiselt Arbitumi laenuandmise/laenamise turud, kuni see on…

— Radiant Capital (@RDNTCapital) Jaanuar 3, 2024

Radiant Capitali postitus rõhutas, et praegused fondid ei ole ohus, ja kinnitas kasutajatele, et pärast uurimise lõppu taastub tegevus normaalseks.

Kuid keset seda olukorda on X-is vohanud võltsitud Radiant Capitali kontod, mis levitavad andmepüügilinke varjus, et aidata kasutajatel kinnitusi tühistada, tekitades täiendavaid väljakutseid turvarikkumise tagajärgede haldamisel.

Kiirlaenurünnakud muutuvad ohjeldamatuks

Välklaenurünnakud tekitavad jätkuvalt turvaprobleeme erinevates plokiahela ökosüsteemides. 12. oktoobril 2023 DeFi Protocol Platypus Finance kannatanud kiirlaenu rünnak, mis tõi kaasa rohkem kui 2 miljoni dollari suuruse kahju.

CertiKi hilisem intsidendi uurimine näitas, et kaks pahatahtlikku üksust varastasid umbes 1.3 miljoni dollari väärtuses pakendatud AVAX-i (WAVAX) ja umbes 913,000 XNUMX dollari väärtuses vedelal panusega AVAX-i (sAVAX). Kurjategijad olid konkreetselt suunatud AVAX-sAVAX likviidsuskogumile.

BNB ketis toimus 11. oktoobril 2023 an ründaja Miner Extractable Value (MEV) roboti kasutamine teenis märkimisväärse arbitraažikasumi summas 1.575 miljonit dollarit. Varem, sama aasta juunis, koges detsentraliseeritud rahastamise (DeFi) protokolli nimega Sturdy Finance mitu häkkimist, mille tulemusena kaotati 442 ETH väärtuses 800,000 XNUMX dollarit.