Radiant Capital Flash-lånsangrep fører til et tap på 4.5 millioner dollar

Radiant Capital Flash-lånsangrep fører til et tap på 4.5 millioner dollar

Tidsstempel: 3. januar 2024 6:12
Radiant Capital Flash-lånangrep fører til $4.5 millioner tap av PlatoBlockchain-dataintelligens. Vertikalt søk. Ai.

Cross-chain utlånsprotokoll Radiant Capital har lidd av et hack som resulterte i tap av 1,900 ETH, tilsvarende omtrent $4.5 millioner, ifølge blokkjedesikkerhets- og analysefirmaet PeckShield Inc.

Radiant Capital fungerer som en desentralisert låne- og utlånsprotokoll med funksjonalitet på tvers av kjeder bygget ved hjelp av LayerZero-teknologi. Fra det siste dato fra DefiLlama har protokollen rundt 315 millioner dollar i total verdi låst.

Radiant Capital undersøker Flash Loan Attack

PeckShield forklarte Radiant Capital-hendelsen med at hackeren utnyttet et tidsvindu bare seks sekunder etter aktiveringen av et nytt USDC-marked i utlånssystemet.

Angriperen utnyttet et "avrundingsproblem" i kodebasen, noe som førte til kumulative presisjonsfeil. Dette smutthullet tillot dem å tjene på gjentatte innskudds- og uttaksoperasjoner, som nevnt i et innlegg på X.

Radiant Capital, som tok opp problemet på X, nevnte at Radiant DAO Council har midlertidig suspendert utlåns- og lånemarkedene på Arbitrum.

Protokollen har erkjent at hendelsen er et resultat av et "problem med det nyopprettede native USDC-markedet på Arbitrum." Det forsikrer brukerne om at en postmortem-rapport vil bli publisert når problemet er løst.

Radiant Capital-posten understreket at nåværende midler ikke var i fare, og forsikret brukerne om at driften ville gå tilbake til normalitet etter at etterforskningen var avsluttet.

Midt i denne situasjonen har imidlertid falske Radiant Capital-kontoer på X vært utbredt, og spredt phishing-lenker under dekke av å hjelpe brukere med å tilbakekalle godkjenninger, noe som skaper ytterligere utfordringer i å håndtere kjølvannet av sikkerhetsbruddet.

Flash-lånsangrep blir utbredt

Flash-lånsangrep fortsetter å utgjøre sikkerhetsutfordringer i ulike blockchain-økosystemer. 12. oktober 2023, DeFi Protocol Platypus Finance LED et flashlånsangrep som førte til et tap på mer enn 2 millioner dollar.

CertiKs etterforskning av hendelsen avslørte at to ondsinnede enheter stjal innpakket AVAX (WAVAX) verdt omtrent 1.3 millioner dollar og rundt 913,000 XNUMX dollar i væskeinnsatt AVAX (sAVAX). Gjerningsmennene målrettet spesifikt AVAX-sAVAX likviditetspoolen.

I BNB-kjeden, 11. oktober 2023, an angriper ved å bruke en Miner Extractable Value (MEV)-bot utførte en betydelig arbitrasjefortjeneste på 1.575 millioner dollar. Tidligere, i juni samme år, opplevde en desentralisert finansprotokoll (DeFi) kalt Sturdy Finance flere hack, noe som resulterte i tap av 442 ETH verdt $800,000 XNUMX.

SPESIELT TILBUD (sponset)
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).

.custom-author-info{ border-top:none; margin:0px; margin-bottom:25px; bakgrunn: #f1f1f1; } .custom-author-info .author-title{ margin-top:0px; farge:#3b3b3b; bakgrunn:#fed319; polstring: 5px 15px; skriftstørrelse: 20px; } .author-info .author-avatar { margin: 0px 25px 0px 15px; } .custom-author-info .author-avatar img{ border-radius: 50%; kantlinje: 2px solid #d0c9c9; polstring: 3px; }

Tidstempel:

Mer fra Kryptopotet