Atacul radiant de împrumut de capital rapid duce la pierderi de 4.5 milioane de dolari

Atacul radiant de împrumut de capital rapid duce la pierderi de 4.5 milioane de dolari

Marca temporală: 3 ianuarie 2024 6:12
Atacul radiant de împrumut de capital rapid duce la pierderi de 4.5 milioane de dolari PlatoBlockchain Data Intelligence. Căutare verticală. Ai.

Protocolul de împrumut încrucișat Radiant Capital a suferit un hack care a dus la pierderea a 1,900 de ETH, echivalentul a aproximativ 4.5 milioane de dolari, potrivit companiei de securitate și analiză blockchain PeckShield Inc.

Radiant Capital funcționează ca un protocol descentralizat de împrumut și împrumut cu funcționalitate cross-chain construită folosind tehnologia LayerZero. Începând cu cel mai recent de date de la DefiLlama, protocolul are aproximativ 315 milioane de dolari în valoare totală blocată.

Radiant Capital investighează atacul de împrumut rapid

PeckShield a explicat incidentul Radiant Capital ca hackerul exploatând o fereastră de timp la doar șase secunde după activarea unei noi piețe USDC în sistemul de creditare.

Atacatorul a valorificat o „problemă de rotunjire” în baza de cod, ceea ce a dus la erori de precizie cumulative. Această lacună le-a permis să profite prin operațiuni repetate de depunere și retragere, așa cum se spune într-o postare pe X.

Radiant Capital, abordând problema pe X, a menționat că Consiliul Radiant DAO a suspendat temporar piețele de creditare și împrumut pe Arbitrum.

Protocolul a recunoscut că incidentul este rezultatul unei „probleme cu piața USDC nativă nou creată pe Arbitrum”. Acesta asigură utilizatorii că un raport post-mortem va fi publicat odată ce problema va fi rezolvată.

Postul Radiant Capital a subliniat că fondurile actuale nu sunt în pericol și a asigurat utilizatorii că operațiunile vor reveni la normal după încheierea anchetei.

Cu toate acestea, în mijlocul acestei situații, conturile false Radiant Capital de pe X au fost răspândite, difuzând legături de phishing sub pretextul de a ajuta utilizatorii să revoce aprobările, creând provocări suplimentare în gestionarea consecințelor breșei de securitate.

Atacurile cu împrumuturi flash devin rampante

Atacurile cu împrumuturi flash continuă să pună provocări de securitate în diverse ecosisteme blockchain. Pe 12 octombrie 2023, Protocolul DeFi Platypus Finance a suferit un atac de împrumut rapid care a dus la o pierdere de peste 2 milioane de dolari.

Investigația ulterioară a CertiK asupra incidentului a dezvăluit că două entități rău intenționate au furat AVAX ambalat în valoare de aproximativ 1.3 milioane de dolari (WAVAX) și aproximativ 913,000 de dolari în AVAX lichid-stake (sAVAX). Făptuitorii au vizat în mod special fondul de lichidități AVAX-sAVAX.

În lanțul BNB, la 11 octombrie 2023, an atacator folosind un bot Miner Extractable Value (MEV) a realizat un profit semnificativ de arbitraj în valoare de 1.575 milioane USD. Anterior, în luna iunie a aceluiași an, un protocol de finanțare descentralizată (DeFi) numit Sturdy Finance a suferit mai multe hack-uri, ceea ce a dus la pierderea a 442 ETH în valoare de 800,000 USD.

OFERTA SPECIALĂ (sponsorizată)
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).

.custom-author-info{ border-top:none; margine: 0px; margine-jos: 25px; fundal: #f1f1f1; } .custom-author-info .author-title{ margin-top:0px; culoare:#3b3b3b; fundal:#fed319; umplutură: 5px 15px; dimensiunea fontului: 20px; } .author-info .author-avatar { margin: 0px 25px 0px 15px; } .custom-author-info .author-avatar img{ border-radius: 50%; chenar: 2px solid #d0c9c9; umplutură: 3px; }

Timestamp-ul:

Mai mult de la Criptocartofi