Radiant Capital Flash Loan Attack leder till $4.5 miljoner förlust

Låneprotokollet Radiant Capital har drabbats av ett hack som resulterat i förlust av 1,900 4.5 ETH, motsvarande cirka XNUMX miljoner dollar, enligt blockchainsäkerhets- och analysföretaget PeckShield Inc.

Radiant Capital fungerar som ett decentraliserat upplånings- och utlåningsprotokoll med funktionalitet över kedjan byggd med LayerZero-teknologi. Från och med den senaste datum från DefiLlama har protokollet cirka 315 miljoner dollar i totalt värde låst.

Radiant Capital undersöker Flash Loan Attack

PeckShield förklarade Radiant Capital-incidenten som att hackaren utnyttjade ett tidsfönster bara sex sekunder efter aktiveringen av en ny USDC-marknad i lånesystemet.

Angriparen utnyttjade ett "avrundningsproblem" i kodbasen, vilket ledde till kumulativa precisionsfel. Detta kryphål gjorde det möjligt för dem att tjäna pengar genom upprepade insättnings- och uttagsoperationer, som anges i ett inlägg på X.

Dagens hack på @RDNTCapital resulterar i förlust av 1.9 4.5 eth (~XNUMX miljoner USD).

Grundorsaken är inte ny: Den utnyttjar i princip ett tidsfönster när en ny marknad aktiveras på en utlåningsmarknad (förklädd från den populära Compound/Aave). Exploateringen bygger också på en känd avrundning... https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA

- PeckShield Inc. (@peckshield) Januari 2, 2024

Radiant Capital, som tog upp frågan den X, nämnde att Radiant DAO Council tillfälligt har stoppat utlånings- och upplåningsmarknaderna på Arbitrum.

Protokollet har erkänt att incidenten är ett resultat av ett "problem med den nyskapade inhemska USDC-marknaden på Arbitrum." Det försäkrar användarna att en postmortemrapport kommer att publiceras när problemet är löst.

Idag fick vi en rapport om ett problem med den nyskapade inhemska USDC-marknaden på Arbitrum. Efter validering av Radiant-utvecklare och den bredare Web 3-säkerhetsgemenskapen pausade Radiant DAO Council utlånings-/upplåningsmarknaderna på Arbitrum tillfälligt medan detta är...

— Radiant Capital (@RDNTCapital) Januari 3, 2024

Radiant Capital-inlägget betonade att nuvarande medel inte var i riskzonen och försäkrade användarna att verksamheten skulle återgå till normalitet efter att utredningen avslutats.

Men mitt i denna situation har falska Radiant Capital-konton på X florerat, spridit nätfiske-länkar under sken av att hjälpa användare att återkalla godkännanden, vilket skapar ytterligare utmaningar i att hantera efterdyningarna av säkerhetsöverträdelsen.

Blixtlånsattacker blir vanliga

Flash-lånsattacker fortsätter att utgöra säkerhetsutmaningar i olika blockkedjeekosystem. Den 12 oktober 2023, DeFi Protocol Platypus Finance lidit en snabblånsattack som ledde till en förlust på mer än 2 miljoner dollar.

CertiKs efterföljande undersökning av incidenten avslöjade att två skadliga enheter stal inpackad AVAX (WAVAX) till ett värde av cirka 1.3 miljoner USD och cirka 913,000 XNUMX USD i AVAX (sAVAX). Gärningsmännen riktade sig specifikt mot likviditetspoolen AVAX-sAVAX.

I BNB-kedjan, den 11 oktober 2023, an angripare Genom att använda en Miner Extractable Value (MEV)-bot utfördes en betydande arbitragevinst på 1.575 miljoner dollar. Tidigare, i juni samma år, upplevde ett decentraliserat finansprotokoll (DeFi) vid namn Sturdy Finance flera hacks, vilket resulterade i förlusten av 442 ETH värda $800,000 XNUMX.