Secondo la società di sicurezza e analisi blockchain PeckShield Inc, il protocollo di prestito cross-chain Radiant Capital ha subito un attacco informatico che ha comportato la perdita di 1,900 ETH, equivalenti a circa 4.5 milioni di dollari.
Radiant Capital opera come un protocollo di prestito e prestito decentralizzato con funzionalità cross-chain costruito utilizzando la tecnologia LayerZero. A partire dall'ultimo dati da DefiLlama, il protocollo ha un valore totale bloccato di circa 315 milioni di dollari.
Radiant Capital indaga sull'attacco al prestito flash
PeckShield ha spiegato l'incidente di Radiant Capital come se l'hacker avesse sfruttato una finestra temporale di soli sei secondi dopo l'attivazione di un nuovo mercato USDC nel sistema di prestito.
L’aggressore ha sfruttato un “problema di arrotondamento” nel codice base, portando a errori di precisione cumulativi. Questa scappatoia ha permesso loro di trarre profitto attraverso ripetute operazioni di deposito e prelievo, come affermato in un post su X.
L'hack di oggi @RDNTCapital comporta la perdita di 1.9 mila eth (~ 4.5 milioni di dollari).
La causa principale non è nuova: fondamentalmente sfrutta una finestra temporale in cui viene attivato un nuovo mercato in un mercato dei prestiti (biforcato dal popolare Compound/Aave). Lo sfruttamento si basa anche su un arrotondamento noto… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA
- PeckShield Inc. (@peckshield) Gennaio 2, 2024
Radiant Capital, affrontando la questione su X, ha affermato che il Radiant DAO Council ha temporaneamente sospeso i mercati dei prestiti e dei prestiti su Arbitrum.
Il protocollo ha riconosciuto che l'incidente è il risultato di un "problema con il mercato USDC nativo appena creato su Arbitrum". Assicura agli utenti che un rapporto post-mortem verrà pubblicato una volta risolto il problema.
Oggi abbiamo ricevuto una segnalazione di un problema con il mercato USDC nativo appena creato su Arbitrum. Dopo la convalida da parte degli sviluppatori Radiant e della più ampia comunità di sicurezza Web 3, il Radiant DAO Council ha temporaneamente sospeso i mercati dei prestiti/prestiti su Arbitrum mentre questo è...
— Capitale Radiante (@RDNTCapital) Gennaio 3, 2024
Il post di Radiant Capital ha sottolineato che i fondi attuali non sono a rischio e ha assicurato agli utenti che le operazioni sarebbero tornate alla normalità una volta conclusa l’indagine.
Tuttavia, in questa situazione, i falsi account Radiant Capital su X sono dilaganti, diffondendo collegamenti di phishing con il pretesto di aiutare gli utenti a revocare le approvazioni, creando ulteriori sfide nella gestione delle conseguenze della violazione della sicurezza.
Gli attacchi con prestiti flash diventano dilaganti
Gli attacchi ai prestiti flash continuano a porre sfide alla sicurezza in vari ecosistemi blockchain. Il 12 ottobre 2023, protocollo DeFi Platypus Finance subito un attacco di prestito lampo che ha portato a una perdita di oltre 2 milioni di dollari.
La successiva indagine di CertiK sull'incidente ha rivelato che due entità dannose hanno rubato circa 1.3 milioni di dollari di AVAX confezionato (WAVAX) e circa 913,000 dollari di AVAX liquido (sAVAX). Gli autori del reato hanno preso di mira specificamente il pool di liquidità AVAX-sAVAX.
Nella catena BNB, l'11 ottobre 2023, an aggressore utilizzando un bot Miner Extractable Value (MEV) ha ottenuto un significativo profitto di arbitraggio pari a 1.575 milioni di dollari. In precedenza, nel giugno dello stesso anno, un protocollo di finanza decentralizzata (DeFi) denominato Sturdy Finance aveva subito numerosi attacchi hacker, con la conseguente perdita di 442 ETH per un valore di 800,000 dollari.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://cryptopotato.com/radiant-capital-flash-loan-attack-leads-to-4-5-million-loss/
- :ha
- :È
- :non
- 000
- 1
- 11
- 12
- 2023
- 900
- a
- Secondo
- conti
- riconosciuto
- Attivazione
- aggiuntivo
- indirizzamento
- Dopo shavasana, sedersi in silenzio; saluti;
- conseguenze
- AI
- permesso
- anche
- fra
- an
- analitica
- ed
- approvazioni
- circa
- arbitraggio
- arbitrario
- in giro
- AS
- assicurato
- assicura
- At
- attacco
- attacchi
- AVAX
- sfondo
- bandiera
- fondamentalmente
- BE
- diventare
- stato
- binance
- Futures Binance
- blockchain
- Sicurezza di Blockchain
- bnb
- Catena BNB
- sistema
- Prestiti
- Bot
- violazione
- costruito
- by
- capitale
- maiuscolo
- Causare
- catena
- sfide
- codebase
- colore
- comunità
- concluso
- contenuto
- continua
- Consiglio
- creato
- Creazione
- Cross-Catena
- Corrente
- DAO
- decentrata
- Finanza decentralizzata
- finanza decentralizzata (DeFi)
- DeFi
- PROTOCOLLO DEFI
- deposito
- sviluppatori
- In precedenza
- ecosistemi
- sottolineato
- fine
- godere
- entità
- Equivalente
- errori
- ETH
- vale la pena
- Exclusive
- eseguito
- esperto
- ha spiegato
- sfruttamento
- sfruttando
- gesta
- esterno
- falso
- Grazie
- Costi
- finanziare
- Impresa
- Nome
- Cromatografia
- Gratis
- da
- funzionalità
- fondi
- Futures
- apparenza
- incidere
- degli hacker
- hack
- Avere
- HTTPS
- in
- Inc.
- incidente
- interno
- ai miglioramenti
- indaga
- indagine
- problema
- IT
- jpg
- giugno
- ad appena
- conosciuto
- con i più recenti
- STRATO ZERO
- principale
- Leads
- Guidato
- prestito
- protocollo di prestito
- Collegamento
- Liquidità
- pool di liquidità
- prestito
- bloccato
- scappatoia
- spento
- maligno
- gestione
- Margine
- Rappresentanza
- Mercati
- menzionato
- MEV
- milione
- minatore
- valore estraibile miner
- Scopri di più
- multiplo
- Detto
- nativo
- New
- New Market
- recentemente
- Nessuna
- ottobre
- of
- MENO
- offrire
- on
- una volta
- opera
- Operazioni
- in pausa
- Scudo
- phishing
- Platone
- Platone Data Intelligence
- PlatoneDati
- Finanza ornitorinco
- pool
- Popolare
- posa
- Post
- Precisione
- Problema
- Profitto
- protocollo
- pubblicato
- Radiante
- Lettura
- ricevere
- ricevuto
- registro
- ripetuto
- rapporto
- risoluto
- colpevole
- risultante
- Risultati
- ritorno
- Rivelato
- Rischio
- radice
- stesso
- secondo
- problemi di
- Condividi
- significativa
- situazione
- SIX
- solido
- in particolare
- Sponsored
- ha dichiarato
- stola
- robusto
- successivo
- subito
- sospeso
- sistema
- mirata
- Tecnologia
- di
- che
- Il
- Li
- questo
- Attraverso
- tempo
- a
- Totale
- valore totale bloccato
- seconda
- per
- USDC
- utenti
- utilizzando
- Utilizzando
- convalida
- APPREZZIAMO
- vario
- varie blockchain
- we
- sito web
- web 3
- sono stati
- quando
- while
- più ampia
- volere
- finestra
- con
- ritiro
- valore
- sarebbe
- Avvolto
- X
- anno
- Trasferimento da aeroporto a Sharm
- zefiro
