حمله وام فلش سرمایه تابشی منجر به ضرر 4.5 میلیون دلاری شد

بازنشر افلاطون

دنبال: 0

حمله وام فلش سرمایه تابشی منجر به ضرر ۴.۵ میلیون دلاری هوش داده پلاتو بلاک چین می شود. جستجوی عمودی Ai.

طبق گفته شرکت تحلیلی و امنیتی بلاک چین PeckShield Inc.

Radiant Capital به عنوان یک پروتکل استقراض و وام غیرمتمرکز عمل می کند که دارای عملکرد زنجیره ای متقابل است که با استفاده از فناوری LayerZero ساخته شده است. به عنوان آخرین داده ها از DefiLlama، ارزش کل پروتکل حدود 315 میلیون دلار قفل شده است.

Radiant Capital حمله وام فلش را بررسی می کند

PeckShield حادثه Radiant Capital را به این دلیل توضیح داد که هکر از یک پنجره زمانی تنها شش ثانیه پس از فعال‌سازی بازار جدید USDC در سیستم وام‌دهی استفاده می‌کند.

مهاجم از یک "مسئله گرد" در پایگاه کد استفاده کرد که منجر به خطاهای دقیق تجمعی شد. همانطور که در پستی در X بیان شد، این شکاف به آنها اجازه داد تا از طریق عملیات های مکرر سپرده و برداشت سود ببرند.

هک امروز @RDNTCapital منجر به از دست دادن 1.9k eth (~4.5 میلیون دلار) می شود.

علت اصلی جدید نیست: اساساً از یک پنجره زمانی استفاده می کند که یک بازار جدید در یک بازار وام دهی فعال می شود (فشار گرفته از Compound/Aave). بهره برداری همچنین به یک گرد کردن شناخته شده متکی است… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA

- شرکت PeckShield (peckshield) ژانویه 2، 2024

Radiant Capital، با پرداختن به این موضوع در X، اشاره کرد که شورای Radiant DAO به طور موقت بازارهای وام و استقراض در Arbitrum را به حالت تعلیق درآورده است.

این پروتکل اذعان کرده است که این حادثه نتیجه "مشکلی در بازار بومی USDC تازه ایجاد شده در Arbitrum" است. این به کاربران اطمینان می دهد که پس از رفع مشکل، گزارش پس از مرگ منتشر خواهد شد.

امروز، گزارشی از یک مشکل در بازار بومی USDC تازه ایجاد شده در Arbitrum دریافت کردیم. پس از تأیید اعتبار توسط توسعه‌دهندگان Radiant و جامعه امنیتی Web 3، شورای Radiant DAO بازارهای وام‌دهی/قرض‌گیری را در Arbitrum به طور موقت متوقف کرد، در حالی که این…

- سرمایه تابشی (@RDNTCapital) ژانویه 3، 2024

پست رادیانت کپیتال تاکید کرد که وجوه فعلی در خطر نیست و به کاربران اطمینان داد که پس از پایان تحقیقات، عملیات به حالت عادی بازخواهد گشت.

با این حال، در میان این وضعیت، حساب‌های جعلی Radiant Capital در X بسیار زیاد شده‌اند، و لینک‌های فیشینگ را به بهانه کمک به کاربران در لغو تأییدیه‌ها منتشر می‌کنند و چالش‌های بیشتری را در مدیریت پیامدهای نقض امنیتی ایجاد می‌کنند.

حملات وام فلش بیداد می کنند

حملات وام های فلش همچنان چالش های امنیتی را در اکوسیستم های مختلف بلاک چین ایجاد می کند. در 12 اکتبر 2023، DeFi Protocol Platypus Finance رنج یک حمله وام فوری که منجر به ضرر بیش از 2 میلیون دلاری شد.

تحقیقات بعدی CertiK در مورد این حادثه نشان داد که دو نهاد مخرب تقریباً 1.3 میلیون دلار AVAX پیچیده شده (WAVAX) و حدود 913,000 دلار AVAX دارای سهام مایع (sAVAX) را سرقت کردند. عاملان به طور خاص استخر نقدینگی AVAX-sAVAX را هدف قرار دادند.

در زنجیره BNB، در 11 اکتبر 2023، یک مهاجم با استفاده از ربات Miner Extractable Value (MEV) سود آربیتراژ قابل توجهی به مبلغ 1.575 میلیون دلار به دست آورد. پیش از این، در ژوئن همان سال، یک پروتکل مالی غیرمتمرکز (DeFi) به نام Sturdy Finance چندین هک را تجربه کرد که منجر به از دست دادن 442 ETH به ارزش 800,000 دلار شد.

پیشنهاد ویژه (حمایت مالی)
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).