การโจมตีด้วยสินเชื่อ Flash ของ Radiant Capital นำไปสู่การสูญเสีย 4.5 ล้านดอลลาร์

การโจมตีด้วยสินเชื่อ Flash ของ Radiant Capital นำไปสู่การสูญเสีย 4.5 ล้านดอลลาร์

ประทับเวลา: 3 มกราคม 2024 6:12 น
การโจมตีสินเชื่อ Flash ของ Radiant Capital นำไปสู่การสูญเสียข้อมูลอัจฉริยะของ PlatoBlockchain มูลค่า 4.5 ล้านดอลลาร์ ค้นหาแนวตั้ง AI.

โปรโตคอลการให้ยืมแบบ Cross-chain Radiant Capital ถูกแฮ็กส่งผลให้สูญเสีย 1,900 ETH หรือประมาณ 4.5 ล้านดอลลาร์ ตามข้อมูลจากบริษัทรักษาความปลอดภัยและการวิเคราะห์บล็อคเชน PeckShield Inc.

Radiant Capital ดำเนินการเป็นโปรโตคอลการยืมและให้ยืมแบบกระจายอำนาจที่มีฟังก์ชันการทำงานแบบข้ามสายโซ่ที่สร้างขึ้นโดยใช้เทคโนโลยี LayerZero โดยล่าสุด ข้อมูล จาก DefiLlama โปรโตคอลมีมูลค่ารวมประมาณ 315 ล้านดอลลาร์ที่ถูกล็อค

Radiant Capital สืบสวนการโจมตีด้วย Flash Loan

PeckShield อธิบายเหตุการณ์ Radiant Capital เนื่องจากแฮ็กเกอร์ใช้ประโยชน์จากกรอบเวลาเพียงหกวินาทีหลังจากการเปิดใช้งานตลาด USDC ใหม่ในระบบการให้ยืม

ผู้โจมตีใช้ประโยชน์จาก “ปัญหาการปัดเศษ” ในโค้ดเบส ซึ่งนำไปสู่ข้อผิดพลาดด้านความแม่นยำสะสม ช่องโหว่นี้ทำให้พวกเขาได้รับผลกำไรจากการฝากและถอนเงินซ้ำๆ ดังที่ระบุไว้ในโพสต์บน X

Radiant Capital ซึ่งกล่าวถึงประเด็นเกี่ยวกับ X กล่าวว่าสภา Radiant DAO ได้ระงับตลาดการให้กู้ยืมและการกู้ยืมใน Arbitrum ชั่วคราว

โปรโตคอลรับทราบว่าเหตุการณ์ดังกล่าวเป็นผลมาจาก “ปัญหากับตลาด USDC ดั้งเดิมที่สร้างขึ้นใหม่บน Arbitrum” ช่วยให้ผู้ใช้มั่นใจได้ว่ารายงานผลชันสูตรศพจะได้รับการเผยแพร่เมื่อปัญหาได้รับการแก้ไขแล้ว

โพสต์ของ Radiant Capital เน้นย้ำว่ากองทุนปัจจุบันไม่มีความเสี่ยง และรับประกันกับผู้ใช้ว่าการดำเนินงานจะกลับสู่สภาวะปกติหลังจากการสอบสวนสิ้นสุดลง

อย่างไรก็ตาม ท่ามกลางสถานการณ์นี้ บัญชี Radiant Capital ปลอมบน X ได้แพร่กระจายอย่างรวดเร็ว โดยเผยแพร่ลิงก์ฟิชชิ่งภายใต้หน้ากากเพื่อช่วยเหลือผู้ใช้ในการเพิกถอนการอนุมัติ ทำให้เกิดความท้าทายเพิ่มเติมในการจัดการผลที่ตามมาของการละเมิดความปลอดภัย

การโจมตีด้วย Flash Loan กลายเป็นเรื่องอาละวาด

การโจมตีแบบ Flash Loan ยังคงก่อให้เกิดความท้าทายด้านความปลอดภัยในระบบนิเวศบล็อกเชนต่างๆ ในวันที่ 12 ตุลาคม 2023 DeFi Protocol Platypus Finance ได้รับความเดือดร้อน การโจมตีด้วยสินเชื่อแฟลชที่นำไปสู่การสูญเสียมากกว่า 2 ล้านดอลลาร์

การสืบสวนในภายหลังของ CertiK เกี่ยวกับเหตุการณ์ดังกล่าวเผยให้เห็นว่ามีหน่วยงานที่เป็นอันตรายสองรายขโมย AVAX (WAVAX) ที่ห่อไว้มูลค่าประมาณ 1.3 ล้านดอลลาร์ และประมาณ 913,000 ดอลลาร์ใน AVAX ที่เดิมพันด้วยของเหลว (sAVAX) ผู้กระทำผิดมุ่งเป้าไปที่กลุ่มสภาพคล่อง AVAX-sAVAX โดยเฉพาะ

ใน BNB Chain เมื่อวันที่ 11 ตุลาคม 2023 โจมตี การใช้บอท Miner Extractable Value (MEV) ดำเนินการทำกำไรเก็งกำไรที่สำคัญจำนวน 1.575 ล้านดอลลาร์ ก่อนหน้านี้ในเดือนมิถุนายนของปีเดียวกัน โปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ชื่อ Sturdy Finance ประสบปัญหาการแฮ็กหลายครั้ง ส่งผลให้สูญเสีย 442 ETH มูลค่า 800,000 ดอลลาร์

ข้อเสนอพิเศษ (ผู้สนับสนุน)
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).

.custom-author-info { border-top: none; ระยะขอบ:0px; ระยะขอบล่าง:25px; พื้นหลัง: #f1f1f1; } .custom-author-info .author-title { margin-top:0px; สี:#3b3b3b; พื้นหลัง:#fed319; ช่องว่างภายใน:5px 15px; ขนาดตัวอักษร: 20px; } .author-info .author-avatar { ระยะขอบ: 0px 25px 0px 15px; } .custom-author-info .author-avatar img { รัศมีเส้นขอบ: 50%; เส้นขอบ: 2px ทึบ #d0c9c9; ช่องว่างภายใน: 3px; }

ประทับเวลา:

เพิ่มเติมจาก มันฝรั่งเข้ารหัส