Protokol pinjaman lintas rantai Radiant Capital telah mengalami peretasan yang mengakibatkan hilangnya 1,900 ETH, setara dengan sekitar $4.5 juta, menurut perusahaan keamanan dan analitik blockchain PeckShield Inc.
Radiant Capital beroperasi sebagai protokol peminjaman dan peminjaman terdesentralisasi yang menampilkan fungsionalitas lintas rantai yang dibangun menggunakan teknologi LayerZero. Sampai yang terbaru data dari DefiLlama, protokol ini memiliki nilai total sekitar $315 juta yang terkunci.
Radiant Capital Menyelidiki Serangan Pinjaman Kilat
PeckShield menjelaskan insiden Radiant Capital sebagai peretas yang mengeksploitasi jendela waktu hanya enam detik setelah aktivasi pasar USDC baru dalam sistem pinjaman.
Penyerang memanfaatkan โmasalah pembulatanโ dalam basis kode, yang menyebabkan kesalahan presisi kumulatif. Celah ini memungkinkan mereka memperoleh keuntungan melalui operasi penyetoran dan penarikan yang berulang-ulang, sebagaimana dinyatakan dalam postingan di X.
Peretasan hari ini dimulai @RDNTCapital mengakibatkan hilangnya 1.9k eth (~$4.5 juta).
Akar permasalahannya bukanlah hal baru: Ini pada dasarnya mengeksploitasi jendela waktu ketika pasar baru diaktifkan di pasar pinjaman (bercabang dari Compound/Aave yang populer). Eksploitasi juga bergantung pada pembulatan yang diketahuiโฆ https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA
- PeckShield Inc. (@peckshield) Januari 2, 2024
Radiant Capital, menangani masalah X, menyebutkan bahwa Dewan DAO Radiant telah menghentikan sementara pasar pinjam meminjam di Arbitrum.
Protokol telah mengakui bahwa insiden tersebut adalah akibat dari โmasalah dengan pasar USDC asli yang baru dibuat di Arbitrum.โ Ini meyakinkan pengguna bahwa laporan postmortem akan dipublikasikan setelah masalah teratasi.
Hari ini, kami menerima laporan tentang masalah dengan pasar USDC asli yang baru dibuat di Arbitrum. Setelah validasi oleh pengembang Radiant dan komunitas keamanan Web 3 yang lebih luas, Dewan DAO Radiant menghentikan sementara pasar pinjam-meminjam di Arbitrum sementara iniโฆ
โ Modal Bercahaya (@RDNTCapital) Januari 3, 2024
Postingan Radiant Capital menekankan bahwa dana saat ini tidak berisiko dan meyakinkan pengguna bahwa operasi akan kembali normal setelah penyelidikan selesai.
Namun, di tengah situasi ini, akun Radiant Capital palsu di X telah merajalela, menyebarkan tautan phishing dengan kedok membantu pengguna dalam mencabut persetujuan, sehingga menciptakan tantangan tambahan dalam mengelola dampak pelanggaran keamanan.
Serangan Pinjaman Flash Menjadi Merajalela
Serangan pinjaman kilat terus menimbulkan tantangan keamanan di berbagai ekosistem blockchain. Pada 12 Oktober 2023, Protokol DeFi Platipus Finance menderita serangan pinjaman kilat yang menyebabkan kerugian lebih dari $2 juta.
Investigasi CertiK selanjutnya terhadap insiden tersebut mengungkapkan bahwa dua entitas jahat mencuri AVAX (WAVAX) yang dibungkus senilai sekitar $1.3 juta dan AVAX (sAVAX) yang dipertaruhkan cair senilai sekitar $913,000. Pelaku secara khusus menargetkan kumpulan likuiditas AVAX-sAVAX.
Di Rantai BNB, pada 11 Oktober 2023, an penyerang menggunakan bot Miner Extractable Value (MEV) menghasilkan keuntungan arbitrase yang signifikan sebesar $1.575 juta. Sebelumnya, pada bulan Juni tahun yang sama, protokol keuangan terdesentralisasi (DeFi) bernama Sturdy Finance mengalami beberapa peretasan, mengakibatkan hilangnya 442 ETH senilai $800,000.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://cryptopotato.com/radiant-capital-flash-loan-attack-leads-to-4-5-million-loss/
- :memiliki
- :adalah
- :bukan
- 000
- 1
- 11
- 12
- 2023
- 900
- a
- Menurut
- Akun
- diakui
- Activation
- Tambahan
- menangani
- Setelah
- buntut
- AI
- diizinkan
- juga
- di tengah-tengah
- an
- analisis
- dan
- persetujuan
- sekitar
- arbitrase
- arbitrase
- sekitar
- AS
- terjamin
- meyakinkan
- At
- menyerang
- Serangan
- AVAX
- latar belakang
- spanduk
- Pada dasarnya
- BE
- menjadi
- menjadi
- binansi
- Binance Berjangka
- blockchain
- Keamanan Blockchain
- bnb
- Rantai BNB
- batas
- Peminjaman
- Bot
- pelanggaran
- dibangun di
- by
- modal
- dikapitalisasi
- Menyebabkan
- rantai
- tantangan
- Basis kode
- warna
- masyarakat
- Disimpulkan
- Konten
- terus
- Dewan
- dibuat
- membuat
- Cross-Rantai
- terbaru
- DAO
- Terdesentralisasi
- Keuangan Terdesentralisasi
- keuangan desentralisasi (DeFi)
- Defi
- PROTOKOL DEFI
- deposit
- pengembang
- Terdahulu
- Ekosistem
- menekankan
- akhir
- menikmati
- entitas
- Setara
- kesalahan
- ETH
- nilai et
- Eksklusif
- dieksekusi
- berpengalaman
- menjelaskan
- eksploitasi
- mengeksploitasi
- eksploitasi
- luar
- gadungan
- Menampilkan
- Biaya
- keuangan
- Perusahaan
- Pertama
- flash
- Gratis
- dari
- fungsi
- dana-dana
- Futures
- cara
- terjangan
- hacker
- hacks
- Memiliki
- HTTPS
- in
- Inc
- insiden
- intern
- ke
- menyelidiki
- investigasi
- isu
- IT
- jpg
- Juni
- hanya
- dikenal
- Terbaru
- LAPISAN NOL
- terkemuka
- Memimpin
- Dipimpin
- pinjaman
- protokol peminjaman
- link
- Likuiditas
- kolam likuiditas
- pinjaman
- terkunci
- jalan keluar
- lepas
- jahat
- pelaksana
- Margin
- Pasar
- pasar
- tersebut
- SEM
- juta
- buruh tambang
- nilai yang dapat diekstraksi penambang
- lebih
- beberapa
- Bernama
- asli
- New
- Pasar baru
- baru saja
- None
- Oktober
- of
- lepas
- menawarkan
- on
- sekali
- beroperasi
- Operasi
- dijeda
- Peckshield
- Phishing
- plato
- Kecerdasan Data Plato
- Data Plato
- keuangan platipus
- kolam
- Populer
- pose
- Pos
- Ketelitian
- Masalah
- Keuntungan
- protokol
- diterbitkan
- Berseri-seri
- Bacaan
- menerima
- diterima
- daftar
- ulang
- melaporkan
- diselesaikan
- mengakibatkan
- dihasilkan
- Hasil
- kembali
- Terungkap
- Risiko
- akar
- sama
- detik
- keamanan
- Share
- penting
- situasi
- ENAM
- padat
- Secara khusus
- Disponsori
- menyatakan
- mencuri
- kuat
- selanjutnya
- menderita
- tergantung
- sistem
- ditargetkan
- Teknologi
- dari
- bahwa
- Grafik
- Mereka
- ini
- Melalui
- waktu
- untuk
- Total
- nilai total terkunci
- dua
- bawah
- USDC
- Pengguna
- menggunakan
- Memanfaatkan
- pengesahan
- nilai
- berbagai
- berbagai blockchain
- we
- jaringan
- Web 3
- adalah
- ketika
- sementara
- lebih luas
- akan
- jendela
- dengan
- penarikan
- bernilai
- akan
- dibungkus
- X
- tahun
- Anda
- zephyrnet.dll