Атака по срочному кредиту Radiant Capital привела к убытку в 4.5 миллиона долларов

По данным компании по безопасности и аналитике блокчейнов PeckShield Inc, протокол межсетевого кредитования Radiant Capital подвергся взлому, в результате которого было потеряно 1,900 ETH, что эквивалентно примерно 4.5 миллионам долларов.

Radiant Capital работает как децентрализованный протокол заимствования и кредитования с кросс-чейн-функциональностью, созданной с использованием технологии LayerZero. По состоянию на последнее данным от DefiLlama, общая заблокированная стоимость протокола составляет около 315 миллионов долларов.

Radiant Capital расследует атаку с использованием срочного кредита

PeckShield объяснил инцидент с Radiant Capital тем, что хакер воспользовался временным окном всего через шесть секунд после активации нового рынка USDC в системе кредитования.

Злоумышленник воспользовался «проблемой округления» в кодовой базе, что привело к кумулятивным ошибкам точности. Эта лазейка позволяла им получать прибыль за счет повторных операций ввода и вывода средств, как указано в сообщении на X.

Сегодняшний взлом @RDNTCapital приводит к потере 1.9 тыс. eth (~ 4.5 млн долларов США).

Основная причина не нова: по сути, он использует временное окно, когда новый рынок активируется на рынке кредитования (развитый от популярного Compound/Aave). Эксплуатация также основана на известном округлении… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA

- PeckShield Inc. (@peckshield) 2 января 2024

Radiant Capital, обращаясь к проблеме на X, упомянул, что Совет Radiant DAO временно приостановил рынки кредитования и заимствования на Arbitrum.

В протоколе признается, что инцидент является результатом «проблемы с недавно созданным собственным рынком USDC на Arbitrum». Он заверяет пользователей, что отчет о вскрытии будет опубликован после решения проблемы.

Сегодня мы получили сообщение о проблеме с недавно созданным собственным рынком USDC на Arbitrum. После проверки разработчиками Radiant и более широким сообществом безопасности Web 3 Совет Radiant DAO временно приостановил рынки кредитования/заимствования на Arbitrum, пока это…

— Сияющая столица (@RDNTCapital) 3 января 2024

В сообщении Radiant Capital подчеркивалось, что текущие средства не подвергаются риску, и заверялось пользователей, что операции вернутся в нормальное русло после завершения расследования.

Однако на фоне этой ситуации фейковые аккаунты Radiant Capital на X процветают, распространяя фишинговые ссылки под видом помощи пользователям в отзыве одобрений, создавая дополнительные проблемы в устранении последствий нарушения безопасности.

Атаки с использованием срочных кредитов становятся безудержными

Атаки с использованием срочных кредитов продолжают создавать проблемы безопасности в различных экосистемах блокчейнов. 12 октября 2023 г. протокол DeFi Platypus Finance пострадали атака с использованием срочного кредита, которая привела к потере более 2 миллионов долларов.

Последующее расследование инцидента, проведенное CertiK, показало, что два злоумышленника украли завернутый AVAX (WAVAX) на сумму около 1.3 миллиона долларов и около 913,000 XNUMX долларов США в виде AVAX с ликвидным стейкингом (sAVAX). Преступники специально нацелились на пул ликвидности AVAX-sAVAX.

В сети BNB 11 октября 2023 г. нападающий Использование бота Miner Extractable Value (MEV) принесло значительную арбитражную прибыль в размере 1.575 миллиона долларов. Ранее, в июне того же года, протокол децентрализованного финансирования (DeFi) под названием Sturdy Finance подвергся множественным взломам, в результате чего было потеряно 442 ETH на сумму 800,000 XNUMX долларов США.