ブロックチェーンのセキュリティ・分析会社ペックシールド社によると、クロスチェーン融資プロトコルのラディアント・キャピタルがハッキングの被害に遭い、約1,900万ドルに相当する4.5ETHが損失したという。
Radiant Capital は、LayerZero テクノロジーを使用して構築されたクロスチェーン機能を特徴とする分散型の貸借プロトコルとして動作します。最新の時点では データ DefiLlama によると、このプロトコルには総額約 315 億 XNUMX 万ドルの価値がロックされています。
Radiant Capital、フラッシュローン攻撃を調査
PeckShield 氏は、Radiant Capital 事件について、ハッカーが融資システムで新しい USDC 市場を開始してからわずか 6 秒後の時間枠を悪用したと説明しました。
攻撃者はコードベースの「丸めの問題」を利用し、累積的な精度エラーを引き起こしました。 X の投稿で述べられているように、この抜け穴により、彼らは入出金操作を繰り返すことで利益を得ることができました。
今日のハック @RDNTCapital その結果、1.9 イーサリアム (約 4.5 万ドル) の損失が発生します。
根本的な原因は新しいものではありません。基本的に、貸付市場 (人気のある Compound/Aave から分岐したもの) で新しい市場が活性化されるときの時間枠を悪用します。この悪用は既知の丸めにも依存しています… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA
- PeckShield Inc.(@peckshield) 2024 年 1 月 2 日
Radiant CapitalはXの問題について言及し、Radiant DAO評議会がArbitrum上の貸し借り市場を一時的に停止したと述べた。
議定書は、このインシデントが「Arbitrum 上に新たに作成されたネイティブ USDC マーケットの問題」の結果であることを認めています。問題が解決されたら事後レポートが公開されることをユーザーに保証します。
本日、Arbitrum で新しく作成されたネイティブ USDC マーケットに関する問題の報告を受け取りました。 Radiant 開発者と広範な Web 3 セキュリティ コミュニティによる検証の後、Radiant DAO Council は、この期間中、Arbitrum での貸付/借入市場を一時停止しました。
— ラディアント・キャピタル (@RDNTCapital) 2024 年 1 月 3 日
Radiant Capitalの投稿は、現在の資金が危険にさらされていないことを強調し、調査終了後は業務が正常に戻るとユーザーに保証した。
しかし、このような状況の中で、X 上の偽の Radiant Capital アカウントが蔓延しており、ユーザーの承認取り消しを支援するという名目でフィッシング リンクを拡散しており、セキュリティ侵害の余波を管理する上でさらなる課題を生み出しています。
フラッシュローン攻撃が横行
フラッシュローン攻撃は、さまざまなブロックチェーンエコシステムにおいてセキュリティ上の課題を引き起こし続けています。 12 年 2023 月 XNUMX 日、DeFi プロトコル カモノハシ ファイナンス 苦しんだ フラッシュローン攻撃により、2万ドル以上の損失が発生しました。
この事件に対する CertiK のその後の調査により、1.3 つの悪意のある組織が約 913,000 万ドル相当のラップされた AVAX (WAVAX) と約 XNUMX ドル相当の液体ステーキング AVAX (sAVAX) を盗んだことが明らかになりました。加害者は特に AVAX-sAVAX 流動性プールをターゲットにしました。
BNB チェーンでは、11 年 2023 月 XNUMX 日に、 アタッカー Miner Extractable Value (MEV) ボットを利用することで、1.575 万 442 ドルに達する多額の裁定取引利益が得られました。同年800,000月には、Sturdy Financeという分散型金融(DeFi)プロトコルが複数のハッキングを受け、XNUMX万ドル相当のXNUMXETHが損失した。
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://cryptopotato.com/radiant-capital-flash-loan-attack-leads-to-4-5-million-loss/
- :持っている
- :は
- :not
- 000
- 1
- 11
- 12
- 2023
- 900
- a
- 従った
- アカウント
- 認め
- アクティベーション
- NEW
- アドレッシング
- 後
- 余波
- AI
- 許可されて
- また
- の中に
- an
- 分析論
- および
- 承認
- 約
- 裁定取引
- 仲裁
- 周りに
- AS
- 確実な
- 保証する
- At
- 攻撃
- 攻撃
- AVAX
- 背景
- バナー
- 基本的に
- BE
- になる
- き
- ビンランス
- Binance先物
- ブロックチェーン
- ブロックチェーンのセキュリティ
- BNB
- BNBチェーン
- 国境
- 借り入れ
- ロボット
- 違反
- 内蔵
- by
- 資本
- 大文字で
- 原因となる
- チェーン
- 課題
- コードベース
- カラー
- コミュニティ
- 終了する
- コンテンツ
- 続ける
- 協議会
- 作成した
- 作成
- クロスチェーン
- 電流プローブ
- DAO
- 分権化された
- 分散金融
- 分散型ファイナンス(DeFi)
- DeFi
- DEFI プロトコル
- 保証金
- 開発者
- 前
- 生態系
- 強調
- end
- 楽しみます
- エンティティ
- 同等の
- エラー
- ETH
- 価値がある
- 特別
- 実行された
- 経験豊かな
- 説明
- 搾取
- 悪用
- エクスプロイト
- 外部
- 偽
- 特色
- 費用
- ファイナンス
- 会社
- 名
- フラッシュ
- 無料版
- から
- 機能性
- 資金
- 先物
- 道
- ハック
- ハッカー
- ハック
- 持ってる
- HTTPS
- in
- (株)
- 事件
- 内部
- に
- 調査する
- 調査
- 問題
- IT
- JPG
- 六月
- ただ
- 既知の
- 最新の
- レイヤーゼロ
- 主要な
- リード
- ツェッペリン
- 貸し出し
- 貸付プロトコル
- リンク
- 流動性
- 流動性プール
- ローン
- ロック
- 抜け穴
- 損失
- 悪意のある
- 管理する
- マージン
- 市場
- マーケット
- 言及した
- MEV
- 百万
- 鉱山労働者
- マイナー抽出可能値
- 他には?
- の試合に
- 名前付き
- ネイティブ
- 新作
- ニューマーケット
- 新しく
- なし
- 10月
- of
- オフ
- 提供
- on
- かつて
- 動作
- 業務執行統括
- 一時停止
- ペックシールド
- フィッシング詐欺
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- Platypusファイナンス
- プール
- 人気
- ポーズ
- ポスト
- 精度
- 問題
- 利益
- 公表
- 晴れやかな
- リーディング
- 受け取ります
- 受け
- 登録
- 繰り返される
- レポート
- 解決
- 結果
- 結果として
- 結果
- return
- 明らかに
- リスク
- ルート
- 同じ
- 秒
- セキュリティ
- シェアする
- 重要
- 状況
- SIX
- 固体
- 特に
- スポンサー
- 明記
- ストール
- 頑丈
- それに続きます
- 苦しんだ
- サスペンド
- 対象となります
- テクノロジー
- より
- それ
- それら
- この
- 介して
- 時間
- 〜へ
- トータル
- ロックされた合計値
- さえずり
- 2
- 下
- USDC
- users
- 活用
- 値
- さまざまな
- さまざまなブロックチェーン
- we
- ウェブ
- ウェブ3
- した
- いつ
- while
- より広い
- 意志
- ウィンドウを使用して入力ファイルを追加します。
- 撤退
- 価値
- でしょう
- 包まれました
- X
- 年
- あなたの
- ゼファーネット