Radiant Capital Flash Loan Attack johtaa 4.5 miljoonan dollarin tappioon

Lohkoketjujen tietoturva- ja analytiikkayhtiö PeckShield Inc:n mukaan Radiant Capital on joutunut hakkerointiin, joka on johtanut 1,900 4.5 ETH:n menetykseen, mikä vastaa noin XNUMX miljoonaa dollaria.

Radiant Capital toimii hajautettuna lainaus- ja lainausprotokollana, joka sisältää LayerZero-teknologialla rakennettuja ketjujen välisiä toimintoja. Viimeisimmän mukaan tiedot DefiLlamasta protokollan kokonaisarvo on lukittu noin 315 miljoonaa dollaria.

Radiant Capital tutkii pikalainahyökkäystä

PeckShield selitti Radiant Capitalin tapauksen hakkerilla, joka käytti hyväkseen aikaikkunaa vain kuusi sekuntia uuden USDC-markkinoiden aktivoinnin jälkeen lainajärjestelmässä.

Hyökkääjä hyödynsi "pyöristysongelmaa" koodikannassa, mikä johti kumulatiivisiin tarkkuusvirheisiin. Tämä porsaanreikä antoi heille mahdollisuuden hyötyä toistuvista talletus- ja kotiutusoperaatioista, kuten X:n viestissä todettiin.

Tämän päivän hakkerointi päällä @RDNTCapital johtaa 1.9 4.5 eth:n (~ XNUMX miljoonan dollarin) menetykseen.

Perimmäinen syy ei ole uusi: Se hyödyntää periaatteessa aikaikkunaa, jolloin uudet markkinat aktivoituvat lainamarkkinoilla (haarukka suositusta Compound/Aavesta). Hyödyntäminen perustuu myös tunnettuun pyöristykseen… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA

- PeckShield Inc. (@peckshield) Tammikuu 2, 2024

Radiant Capital, joka käsitteli asiaa X:ssä, mainitsi, että Radiant DAO Council on väliaikaisesti keskeyttänyt laina- ja lainausmarkkinat Arbitrumissa.

Pöytäkirjassa tunnustetaan, että tapaus johtuu "Arbitrumin äskettäin luotujen USDC-markkinoiden ongelmista". Se takaa käyttäjille, että post mortem -raportti julkaistaan, kun ongelma on ratkaistu.

Saimme tänään raportin Arbitrumin äskettäin luoduilla USDC-markkinoilla esiintyneestä ongelmasta. Radiant-kehittäjien ja laajemman Web 3 -tietoturvayhteisön suorittaman validoinnin jälkeen Radiant DAO Council keskeytti Arbitrumin laina-/lainausmarkkinat väliaikaisesti, kun tämä on…

— Radiant Capital (@RDNTCapital) Tammikuu 3, 2024

Radiant Capital -julkaisu korosti, että nykyiset rahastot eivät olleet vaarassa ja vakuutti käyttäjille, että toiminta palaa normaaliksi tutkimuksen päätyttyä.

Tässä tilanteessa X:n väärennetyt Radiant Capital -tilit ovat kuitenkin riehuneet, ja ne levittävät tietojenkalastelulinkkejä auttamaan käyttäjiä hyväksyntöjen peruuttamisessa, mikä on luonut lisähaasteita tietoturvaloukkauksen jälkivaikutusten hallinnassa.

Pikalainahyökkäykset yleistyvät

Flash-lainahyökkäykset aiheuttavat edelleen turvallisuushaasteita erilaisissa blockchain-ekosysteemeissä. 12. lokakuuta 2023, DeFi Protocol Platypus Finance kärsi pikalainahyökkäys, joka johti yli 2 miljoonan dollarin tappioon.

CertiK:n myöhempi tapaustutkimus paljasti, että kaksi pahantahtoista tahoa varasti noin 1.3 miljoonan dollarin arvosta käärittyä AVAXia (WAVAX) ja noin 913,000 XNUMX dollaria nestemäistä AVAXia (sAVAX). Tekijät kohdistuivat erityisesti AVAX-sAVAX likviditeettipooliin.

BNB-ketjussa 11 an hyökkääjä Miner Extractable Value (MEV) -botin käyttäminen teki merkittävän arbitraasivoiton, joka oli 1.575 miljoonaa dollaria. Aiemmin, saman vuoden kesäkuussa, Sturdy Finance -niminen hajautettu rahoitus (DeFi) -protokolla koki useita hakkeroita, mikä johti 442 ETH:n menetyksiin, joiden arvo on 800,000 XNUMX dollaria.