Protocolul de împrumut încrucișat Radiant Capital a suferit un hack care a dus la pierderea a 1,900 de ETH, echivalentul a aproximativ 4.5 milioane de dolari, potrivit companiei de securitate și analiză blockchain PeckShield Inc.
Radiant Capital funcționează ca un protocol descentralizat de împrumut și împrumut cu funcționalitate cross-chain construită folosind tehnologia LayerZero. Începând cu cel mai recent de date de la DefiLlama, protocolul are aproximativ 315 milioane de dolari în valoare totală blocată.
Radiant Capital investighează atacul de împrumut rapid
PeckShield a explicat incidentul Radiant Capital ca hackerul exploatând o fereastră de timp la doar șase secunde după activarea unei noi piețe USDC în sistemul de creditare.
Atacatorul a valorificat o „problemă de rotunjire” în baza de cod, ceea ce a dus la erori de precizie cumulative. Această lacună le-a permis să profite prin operațiuni repetate de depunere și retragere, așa cum se spune într-o postare pe X.
Hack-ul de azi @RDNTCapital duce la pierderea a 1.9k eth (~4.5 milioane USD).
Cauza principală nu este nouă: practic exploatează o fereastră de timp în care o nouă piață este activată pe o piață de creditare (forked din popularul Compound/Aave). Exploatarea se bazează și pe o rotunjire cunoscută... https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA
- PeckShield Inc. (@peckshield) Ianuarie 2, 2024
Radiant Capital, abordând problema pe X, a menționat că Consiliul Radiant DAO a suspendat temporar piețele de creditare și împrumut pe Arbitrum.
Protocolul a recunoscut că incidentul este rezultatul unei „probleme cu piața USDC nativă nou creată pe Arbitrum”. Acesta asigură utilizatorii că un raport post-mortem va fi publicat odată ce problema va fi rezolvată.
Astăzi, am primit un raport despre o problemă cu piața USDC nativă nou creată pe Arbitrum. După validarea de către dezvoltatorii Radiant și comunitatea mai largă de securitate Web 3, Consiliul Radiant DAO a întrerupt temporar piețele de împrumut/împrumut pe Arbitrum în timp ce acest lucru este...
— Capital radiant (@RDNTCapital) Ianuarie 3, 2024
Postul Radiant Capital a subliniat că fondurile actuale nu sunt în pericol și a asigurat utilizatorii că operațiunile vor reveni la normal după încheierea anchetei.
Cu toate acestea, în mijlocul acestei situații, conturile false Radiant Capital de pe X au fost răspândite, difuzând legături de phishing sub pretextul de a ajuta utilizatorii să revoce aprobările, creând provocări suplimentare în gestionarea consecințelor breșei de securitate.
Atacurile cu împrumuturi flash devin rampante
Atacurile cu împrumuturi flash continuă să pună provocări de securitate în diverse ecosisteme blockchain. Pe 12 octombrie 2023, Protocolul DeFi Platypus Finance a suferit un atac de împrumut rapid care a dus la o pierdere de peste 2 milioane de dolari.
Investigația ulterioară a CertiK asupra incidentului a dezvăluit că două entități rău intenționate au furat AVAX ambalat în valoare de aproximativ 1.3 milioane de dolari (WAVAX) și aproximativ 913,000 de dolari în AVAX lichid-stake (sAVAX). Făptuitorii au vizat în mod special fondul de lichidități AVAX-sAVAX.
În lanțul BNB, la 11 octombrie 2023, an atacator folosind un bot Miner Extractable Value (MEV) a realizat un profit semnificativ de arbitraj în valoare de 1.575 milioane USD. Anterior, în luna iunie a aceluiași an, un protocol de finanțare descentralizată (DeFi) numit Sturdy Finance a suferit mai multe hack-uri, ceea ce a dus la pierderea a 442 ETH în valoare de 800,000 USD.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://cryptopotato.com/radiant-capital-flash-loan-attack-leads-to-4-5-million-loss/
- :are
- :este
- :nu
- 000
- 1
- 11
- 12
- 2023
- 900
- a
- Conform
- Conturi
- recunoscut
- Activarea
- Suplimentar
- adresare
- După
- Aftermath
- AI
- permis
- de asemenea
- în mijlocul
- an
- Google Analytics
- și
- aprobări
- aproximativ
- arbitrajul
- arbitru
- în jurul
- AS
- asigurat
- , asigura
- At
- ataca
- Atacuri
- AVAX
- fundal
- steag
- Pe scurt
- BE
- deveni
- fost
- binance
- Binance Futures
- blockchain
- Securitate Blockchain
- BNB
- Lanțul BNB
- frontieră
- Imprumut
- Bot
- încălcarea
- construit
- by
- capital
- valorificat
- Provoca
- lanţ
- provocări
- codeBase
- culoare
- comunitate
- încheiat
- conţinut
- continua
- Consiliu
- a creat
- Crearea
- Cross-Chain
- Curent
- DAO
- descentralizată
- Finanțe descentralizate
- finanțe descentralizate (DeFi)
- DEFI
- PROTOCOL DEFI
- depozit
- Dezvoltatorii
- Mai devreme
- ecosistemele
- accentuat
- capăt
- se bucura
- entități
- Echivalent
- Erori
- ETH
- merită etică
- Exclusiv
- executat
- cu experienţă
- a explicat
- exploatare
- exploatând
- exploit
- extern
- fals
- Dispunând
- Taxe
- finanţa
- Firmă
- First
- bliț
- Gratuit
- din
- funcționalitate
- Fondurile
- Futures
- înfățișare
- hack
- hacker
- hacks
- Avea
- HTTPS
- in
- Inc
- incident
- intern
- în
- investighează
- investigaţie
- problema
- IT
- jpg
- iunie
- doar
- cunoscut
- Ultimele
- LAYERZERO
- conducere
- Conduce
- Led
- împrumut
- protocol de creditare
- Link-uri
- Lichiditate
- fond de lichidități
- împrumut
- blocat
- portiță
- de pe
- rău
- de conducere
- Margine
- Piață
- pieţe
- menționat
- MEV
- milion
- miner
- valoarea extractibilă a minerului
- mai mult
- multiplu
- Numit
- nativ
- Nou
- noua piaţă
- recent
- Nici unul
- octombrie
- of
- de pe
- oferi
- on
- dată
- opereaza
- Operațiuni
- întrerupte
- Peckshield
- Phishing
- Plato
- Informații despre date Platon
- PlatoData
- Platypus Finanțe
- piscină
- Popular
- pune
- Post
- Precizie
- Problemă
- Profit
- protocol
- publicat
- Radiant
- Citind
- a primi
- primit
- Inregistreaza-te
- repetat
- raportează
- hotărât
- rezultat
- rezultând
- REZULTATE
- reveni
- Dezvăluit
- Risc
- rădăcină
- acelaşi
- secunde
- securitate
- Distribuie
- semnificativ
- situație
- SIX
- solid
- specific
- Sponsorizat
- stabilit
- furat
- voinic
- ulterior
- a suferit
- suspendată
- sistem
- vizate
- Tehnologia
- decât
- acea
- Lor
- acest
- Prin
- timp
- la
- Total
- valoarea totală este blocată
- stare de nervozitate
- Două
- în
- USDC
- utilizatorii
- folosind
- Utilizand
- validare
- valoare
- diverse
- diverse blockchain
- we
- web
- Web 3
- au fost
- cand
- în timp ce
- mai larg
- voi
- fereastră
- cu
- retragere
- valoare
- ar
- Înfășurat
- X
- an
- Ta
- zephyrnet