Cross-chain utlånsprotokoll Radiant Capital har lidd av et hack som resulterte i tap av 1,900 ETH, tilsvarende omtrent $4.5 millioner, ifølge blokkjedesikkerhets- og analysefirmaet PeckShield Inc.
Radiant Capital fungerer som en desentralisert låne- og utlånsprotokoll med funksjonalitet på tvers av kjeder bygget ved hjelp av LayerZero-teknologi. Fra det siste dato fra DefiLlama har protokollen rundt 315 millioner dollar i total verdi låst.
Radiant Capital undersøker Flash Loan Attack
PeckShield forklarte Radiant Capital-hendelsen med at hackeren utnyttet et tidsvindu bare seks sekunder etter aktiveringen av et nytt USDC-marked i utlånssystemet.
Angriperen utnyttet et "avrundingsproblem" i kodebasen, noe som førte til kumulative presisjonsfeil. Dette smutthullet tillot dem å tjene på gjentatte innskudds- og uttaksoperasjoner, som nevnt i et innlegg på X.
Dagens hack på @RDNTCapital resulterer i tap av 1.9k eth (~$4.5m).
Grunnårsaken er ikke ny: Den utnytter i utgangspunktet et tidsvindu når et nytt marked aktiveres i et utlånsmarked (forked fra den populære Compound/Aave). Utnyttelsen er også avhengig av en kjent avrunding... https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA
- PeckShield Inc. (@peckshield) Januar 2, 2024
Radiant Capital, som tok opp problemet på X, nevnte at Radiant DAO Council har midlertidig suspendert utlåns- og lånemarkedene på Arbitrum.
Protokollen har erkjent at hendelsen er et resultat av et "problem med det nyopprettede native USDC-markedet på Arbitrum." Det forsikrer brukerne om at en postmortem-rapport vil bli publisert når problemet er løst.
I dag mottok vi en rapport om et problem med det nyopprettede native USDC-markedet på Arbitrum. Etter validering av Radiant-utviklere og det bredere Web 3-sikkerhetsfellesskapet, stoppet Radiant DAO Council midlertidig utlåns-/lånemarkeder på Arbitrum mens dette er...
— Radiant Capital (@RDNTCapital) Januar 3, 2024
Radiant Capital-posten understreket at nåværende midler ikke var i fare, og forsikret brukerne om at driften ville gå tilbake til normalitet etter at etterforskningen var avsluttet.
Midt i denne situasjonen har imidlertid falske Radiant Capital-kontoer på X vært utbredt, og spredt phishing-lenker under dekke av å hjelpe brukere med å tilbakekalle godkjenninger, noe som skaper ytterligere utfordringer i å håndtere kjølvannet av sikkerhetsbruddet.
Flash-lånsangrep blir utbredt
Flash-lånsangrep fortsetter å utgjøre sikkerhetsutfordringer i ulike blockchain-økosystemer. 12. oktober 2023, DeFi Protocol Platypus Finance LED et flashlånsangrep som førte til et tap på mer enn 2 millioner dollar.
CertiKs etterforskning av hendelsen avslørte at to ondsinnede enheter stjal innpakket AVAX (WAVAX) verdt omtrent 1.3 millioner dollar og rundt 913,000 XNUMX dollar i væskeinnsatt AVAX (sAVAX). Gjerningsmennene målrettet spesifikt AVAX-sAVAX likviditetspoolen.
I BNB-kjeden, 11. oktober 2023, an angriper ved å bruke en Miner Extractable Value (MEV)-bot utførte en betydelig arbitrasjefortjeneste på 1.575 millioner dollar. Tidligere, i juni samme år, opplevde en desentralisert finansprotokoll (DeFi) kalt Sturdy Finance flere hack, noe som resulterte i tap av 442 ETH verdt $800,000 XNUMX.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://cryptopotato.com/radiant-capital-flash-loan-attack-leads-to-4-5-million-loss/
- : har
- :er
- :ikke
- 000
- 1
- 11
- 12
- 2023
- 900
- a
- Ifølge
- kontoer
- erkjente
- Aktivering
- Ytterligere
- adressering
- Etter
- kjølvannet
- AI
- tillatt
- også
- blant
- an
- analytics
- og
- godkjenninger
- ca
- arbitrage
- vilkårlig
- rundt
- AS
- trygg
- forsikret
- At
- angripe
- Angrep
- AVAX
- bakgrunn
- banner
- I utgangspunktet
- BE
- bli
- vært
- binance
- Binance Futures
- blockchain
- Blockchain sikkerhet
- BNB
- BNB-kjede
- grensen
- Låne
- Bot
- brudd
- bygget
- by
- hovedstad
- kapitalisert
- Årsak
- kjede
- utfordringer
- kodebase
- farge
- samfunnet
- konkluderte
- innhold
- fortsette
- Råd
- opprettet
- Opprette
- Cross-Chain
- Gjeldende
- DAO
- desentralisert
- Desentralisert økonomi
- desentralisert finans (DeFi)
- Defi
- DEFI-PROTOKOLL
- innskudd
- utviklere
- Tidligere
- økosystemer
- understreket
- slutt
- nyte
- enheter
- Tilsvarende
- feil
- ETH
- eth verdt
- Eksklusiv
- henrettet
- erfaren
- forklarte
- utnytting
- utnytte
- exploits
- utvendig
- forfalskning
- Featuring
- avgifter
- finansiere
- Firm
- Først
- Blitz
- Gratis
- fra
- funksjonalitet
- midler
- Futures
- måte
- hack
- hacker
- hacks
- Ha
- HTTPS
- in
- Inc.
- hendelse
- intern
- inn
- undersøker
- etterforskning
- utstedelse
- IT
- jpg
- juni
- bare
- kjent
- siste
- LAGNULL
- ledende
- Fører
- Led
- utlån
- utlånsprotokoll
- lenker
- Likviditet
- likviditetsbasseng
- lån
- låst
- smutthull
- tap
- skadelig
- administrerende
- Margin
- marked
- Markets
- nevnt
- MEV
- millioner
- gruvearbeider
- utvinning av gruvearbeider
- mer
- flere
- oppkalt
- innfødt
- Ny
- Nytt marked
- nylig
- none
- oktober
- of
- off
- tilby
- on
- gang
- opererer
- Drift
- pauset
- Peckshield
- phishing
- plato
- Platon Data Intelligence
- PlatonData
- Platypus Finance
- basseng
- Populær
- positur
- Post
- Precision
- Problem
- Profit
- protokollen
- publisert
- Radiant
- Lesning
- motta
- mottatt
- registrere
- gjentatt
- rapporterer
- løst
- resultere
- resulterende
- Resultater
- retur
- Avslørt
- Risiko
- root
- samme
- sekunder
- sikkerhet
- Del
- signifikant
- situasjon
- SIX
- solid
- spesielt
- Sponset
- uttalte
- stjal
- solid
- senere
- LED
- suspendert
- system
- målrettet
- Teknologi
- enn
- Det
- De
- Dem
- denne
- Gjennom
- tid
- til
- Totalt
- total verdi låst
- to
- etter
- USDC
- Brukere
- ved hjelp av
- utnytte
- validering
- verdi
- ulike
- forskjellige blockchain
- we
- web
- Web 3
- var
- når
- mens
- bredere
- vil
- vindu
- med
- uttak
- verdt
- ville
- Innpakket
- X
- år
- Din
- zephyrnet