По данным компании по безопасности и аналитике блокчейнов PeckShield Inc, протокол межсетевого кредитования Radiant Capital подвергся взлому, в результате которого было потеряно 1,900 ETH, что эквивалентно примерно 4.5 миллионам долларов.
Radiant Capital работает как децентрализованный протокол заимствования и кредитования с кросс-чейн-функциональностью, созданной с использованием технологии LayerZero. По состоянию на последнее данным от DefiLlama, общая заблокированная стоимость протокола составляет около 315 миллионов долларов.
Radiant Capital расследует атаку с использованием срочного кредита
PeckShield объяснил инцидент с Radiant Capital тем, что хакер воспользовался временным окном всего через шесть секунд после активации нового рынка USDC в системе кредитования.
Злоумышленник воспользовался «проблемой округления» в кодовой базе, что привело к кумулятивным ошибкам точности. Эта лазейка позволяла им получать прибыль за счет повторных операций ввода и вывода средств, как указано в сообщении на X.
Сегодняшний взлом @RDNTCapital приводит к потере 1.9 тыс. eth (~ 4.5 млн долларов США).
Основная причина не нова: по сути, он использует временное окно, когда новый рынок активируется на рынке кредитования (развитый от популярного Compound/Aave). Эксплуатация также основана на известном округлении… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA
- PeckShield Inc. (@peckshield) 2 января 2024
Radiant Capital, обращаясь к проблеме на X, упомянул, что Совет Radiant DAO временно приостановил рынки кредитования и заимствования на Arbitrum.
В протоколе признается, что инцидент является результатом «проблемы с недавно созданным собственным рынком USDC на Arbitrum». Он заверяет пользователей, что отчет о вскрытии будет опубликован после решения проблемы.
Сегодня мы получили сообщение о проблеме с недавно созданным собственным рынком USDC на Arbitrum. После проверки разработчиками Radiant и более широким сообществом безопасности Web 3 Совет Radiant DAO временно приостановил рынки кредитования/заимствования на Arbitrum, пока это…
— Сияющая столица (@RDNTCapital) 3 января 2024
В сообщении Radiant Capital подчеркивалось, что текущие средства не подвергаются риску, и заверялось пользователей, что операции вернутся в нормальное русло после завершения расследования.
Однако на фоне этой ситуации фейковые аккаунты Radiant Capital на X процветают, распространяя фишинговые ссылки под видом помощи пользователям в отзыве одобрений, создавая дополнительные проблемы в устранении последствий нарушения безопасности.
Атаки с использованием срочных кредитов становятся безудержными
Атаки с использованием срочных кредитов продолжают создавать проблемы безопасности в различных экосистемах блокчейнов. 12 октября 2023 г. протокол DeFi Platypus Finance пострадали атака с использованием срочного кредита, которая привела к потере более 2 миллионов долларов.
Последующее расследование инцидента, проведенное CertiK, показало, что два злоумышленника украли завернутый AVAX (WAVAX) на сумму около 1.3 миллиона долларов и около 913,000 XNUMX долларов США в виде AVAX с ликвидным стейкингом (sAVAX). Преступники специально нацелились на пул ликвидности AVAX-sAVAX.
В сети BNB 11 октября 2023 г. нападающий Использование бота Miner Extractable Value (MEV) принесло значительную арбитражную прибыль в размере 1.575 миллиона долларов. Ранее, в июне того же года, протокол децентрализованного финансирования (DeFi) под названием Sturdy Finance подвергся множественным взломам, в результате чего было потеряно 442 ETH на сумму 800,000 XNUMX долларов США.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://cryptopotato.com/radiant-capital-flash-loan-attack-leads-to-4-5-million-loss/
- :имеет
- :является
- :нет
- 000
- 1
- 11
- 12
- 2023
- 900
- a
- По
- Учетные записи
- признанный
- Активация
- дополнительный
- адресация
- После
- последствия
- AI
- разрешено
- причислены
- среди
- an
- аналитика
- и
- Сертификаты
- примерно
- арбитраж
- арбитр
- около
- AS
- уверил
- уверяет
- At
- атаковать
- нападки
- AVAX
- фон
- баннер
- в основном
- BE
- становиться
- было
- binance
- Бинанс Фьючерс
- блокчейн
- Безопасность блочной цепи
- НББ
- Сеть БНБ
- граница
- Заимствование
- Бот
- нарушение
- построенный
- by
- столица
- капитализированный
- Вызывать
- цепь
- проблемы
- Codebase
- цвет
- сообщество
- в заключении исследования, финансируемого Центрами по контролю и профилактике заболеваний (CDC) и написанного бывшим начальником полиции Вермонта
- содержание
- продолжать
- Совет
- создали
- Создающий
- Кросс-цепи
- Текущий
- DAO
- децентрализованная
- Децентрализованные финансы
- децентрализованных финансов (DeFi)
- Defi
- ПРОТОКОЛ DEFI
- пополнять счет
- застройщиков
- Ранее
- Экосистемы
- подчеркнул
- конец
- пользоваться
- лиц
- Эквивалент
- ошибки
- ETH
- эт стоит
- Эксклюзивные
- выполненный
- опытные
- объяснены
- эксплуатация
- эксплуатации
- использует
- и, что лучший способ
- не настоящие
- Показывая
- Сборы
- финансы
- Фирма
- Во-первых,
- Flash
- Бесплатно
- от
- функциональность
- средства
- Фьючерсная торговля
- личина
- мотыга
- хакер
- взломы
- Есть
- HTTPS
- in
- Инк
- инцидент
- в нашей внутренней среде,
- в
- исследует
- ходе расследования,
- вопрос
- IT
- JPG
- июнь
- всего
- известный
- последний
- НУЛЕВОЙ СЛОЙ
- ведущий
- Лиды
- привело
- кредитование
- протокол кредитования
- связи
- Ликвидность
- пул ликвидности
- варианты
- запертый
- лазейка
- от
- злонамеренный
- управления
- Маржа
- рынок
- Области применения:
- упомянутый
- MEV
- миллиона
- шахтер
- извлекаемая ценность майнера
- БОЛЕЕ
- с разными
- Названный
- родной
- Новые
- Новый рынок
- вновь
- Ничто
- октябрь
- of
- от
- предлагают
- on
- консолидировать
- работает
- Операционный отдел
- приостановлена
- Пекшилд
- фишинг
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Утконос Финанс
- бассейн
- Популярное
- поза
- После
- Точность
- Проблема
- Прибыль
- протокол
- опубликованный
- Лучистый
- Reading
- Получать
- получила
- зарегистрироваться
- повторный
- отчету
- решен
- результат
- в результате
- Итоги
- возвращают
- Показали
- Снижение
- корень
- то же
- секунды
- безопасность
- Поделиться
- значительный
- ситуация
- ШЕСТЬ
- твердый
- конкретно
- Спонсоров
- заявил
- украли
- крепкий
- последующее
- пострадали
- подвесной
- система
- целевое
- Технологии
- чем
- который
- Ассоциация
- Их
- этой
- Через
- время
- в
- Всего
- общая стоимость заблокирована
- два
- под
- USDC
- пользователей
- через
- Использующий
- Проверка
- ценностное
- различный
- различные блокчейны
- we
- Web
- Веб-3
- были
- когда
- в то время как
- Шире
- будете
- окно
- выводов
- стоимость
- бы
- Завернутый
- X
- год
- ВАШЕ
- зефирнет