A Radiant Capital Flash Loan Attack 4.5 millió dolláros veszteséget okoz

A láncok közötti hitelezési protokoll szerint a Radiant Capital feltörést szenvedett, ami 1,900 ETH veszteséget okozott, ami körülbelül 4.5 millió dollárnak felel meg a PeckShield Inc. blokklánc biztonsági és elemző cég szerint.

A Radiant Capital decentralizált kölcsönfelvételi és kölcsönzési protokollként működik, amely a LayerZero technológiával épített láncokon átívelő funkcionalitást tartalmaz. A legújabbak szerint dátum A DefiLlamától származó protokollnak körülbelül 315 millió dollár zárolt összértéke van.

A Radiant Capital a gyorskölcsön-támadást vizsgálja

PeckShield a Radiant Capital incidenst azzal magyarázta, hogy a hacker kihasznált egy időablakot, mindössze hat másodperccel azután, hogy aktiválták az új USDC-piacot a hitelezési rendszerben.

A támadó kihasználta a kódbázis „kerekítési problémáját”, ami halmozott precíziós hibákhoz vezetett. Ez a kiskapu lehetővé tette számukra, hogy ismételt befizetési és kifizetési műveletekkel profitáljanak, ahogy az X-ről szóló bejegyzésben is szerepel.

A mai feltörés @RDNTCapital 1.9 ezer eth (~4.5 millió dollár) veszteséget eredményez.

A kiváltó ok nem új: alapvetően egy időablakot használ ki, amikor egy új piac aktiválódik egy hitelpiacon (a népszerű Compound/Aave-ből). A kiaknázás egy ismert kerekítésen is alapul… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA

- PeckShield Inc. (@peckshield) Január 2, 2024

A Radiant Capital az X-en a kérdéssel foglalkozva megemlítette, hogy a Radiant DAO Tanácsa ideiglenesen felfüggesztette a hitelezési és hitelfelvételi piacokat az Arbitrumon.

A jegyzőkönyv elismerte, hogy az incidens az Arbitrum újonnan létrehozott natív USDC piacával kapcsolatos probléma eredménye. Biztosítja a felhasználókat, hogy a probléma megoldása után postmortem jelentést tesznek közzé.

Ma kaptunk egy jelentést az Arbitrum újonnan létrehozott natív USDC piacával kapcsolatos problémáról. A Radiant fejlesztői és a szélesebb Web 3 biztonsági közösség általi jóváhagyást követően a Radiant DAO Tanács ideiglenesen felfüggesztette a hitelezési/kölcsönfelvételi piacokat az Arbitrumon, amíg ez…

— Radiant Capital (@RDNTCapital) Január 3, 2024

A Radiant Capital poszt hangsúlyozta, hogy a jelenlegi alapok nincsenek veszélyben, és biztosította a felhasználókat, hogy a vizsgálat befejezése után a működés visszatér a normális kerékvágásba.

Ebben a helyzetben azonban az X-en elterjedtek a hamis Radiant Capital fiókok, amelyek adathalász linkeket terjesztenek, azzal az álcával, hogy segítik a felhasználókat a jóváhagyások visszavonásában, ami további kihívásokat jelent a biztonság megsértése utóhatásainak kezelésében.

A gyorshitel-támadások elburjánzódnak

A gyorskölcsönzési támadások továbbra is biztonsági kihívásokat jelentenek a különböző blokklánc-ökoszisztémákban. 12. október 2023-én a DeFi Protocol Platypus Finance elszenvedett egy gyorskölcsön-támadás, amely több mint 2 millió dolláros veszteséghez vezetett.

A CertiK ezt követő vizsgálata az incidenssel kapcsolatban feltárta, hogy két rosszindulatú entitás körülbelül 1.3 millió dollár értékű csomagolt AVAX-ot (WAVAX) és körülbelül 913,000 XNUMX dollár értékben lopott el folyékony téttel rendelkező AVAX-ot (sAVAX). Az elkövetők kifejezetten az AVAX-sAVAX likviditási készletet vették célba.

A BNB-láncban 11. október 2023-én an támadó egy Miner Extractable Value (MEV) bot felhasználása jelentős, 1.575 millió dolláros arbitrázs nyereséget ért el. Korábban, ugyanazon év júniusában a Sturdy Finance nevű decentralizált pénzügyi (DeFi) protokollt többszörösen feltörték, ami 442 800,000 dollár értékben XNUMX ETH veszteséget okozott.