โปรโตคอลการให้ยืมแบบ Cross-chain Radiant Capital ถูกแฮ็กส่งผลให้สูญเสีย 1,900 ETH หรือประมาณ 4.5 ล้านดอลลาร์ ตามข้อมูลจากบริษัทรักษาความปลอดภัยและการวิเคราะห์บล็อคเชน PeckShield Inc.
Radiant Capital ดำเนินการเป็นโปรโตคอลการยืมและให้ยืมแบบกระจายอำนาจที่มีฟังก์ชันการทำงานแบบข้ามสายโซ่ที่สร้างขึ้นโดยใช้เทคโนโลยี LayerZero โดยล่าสุด ข้อมูล จาก DefiLlama โปรโตคอลมีมูลค่ารวมประมาณ 315 ล้านดอลลาร์ที่ถูกล็อค
Radiant Capital สืบสวนการโจมตีด้วย Flash Loan
PeckShield อธิบายเหตุการณ์ Radiant Capital เนื่องจากแฮ็กเกอร์ใช้ประโยชน์จากกรอบเวลาเพียงหกวินาทีหลังจากการเปิดใช้งานตลาด USDC ใหม่ในระบบการให้ยืม
ผู้โจมตีใช้ประโยชน์จาก “ปัญหาการปัดเศษ” ในโค้ดเบส ซึ่งนำไปสู่ข้อผิดพลาดด้านความแม่นยำสะสม ช่องโหว่นี้ทำให้พวกเขาได้รับผลกำไรจากการฝากและถอนเงินซ้ำๆ ดังที่ระบุไว้ในโพสต์บน X
แฮ็ควันนี้ @RDNTCapital ส่งผลให้สูญเสีย 1.9k eth (~$4.5m)
สาเหตุที่แท้จริงไม่ใช่เรื่องใหม่: โดยทั่วไปแล้วจะใช้ประโยชน์จากกรอบเวลาเมื่อมีการเปิดใช้งานตลาดใหม่ในตลาดการให้กู้ยืม (แยกจาก Compound/Aave ยอดนิยม) การแสวงหาผลประโยชน์ยังอาศัยการปัดเศษที่ทราบ... https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA
- PeckShield Inc. (@peckshield) January 2, 2024
Radiant Capital ซึ่งกล่าวถึงประเด็นเกี่ยวกับ X กล่าวว่าสภา Radiant DAO ได้ระงับตลาดการให้กู้ยืมและการกู้ยืมใน Arbitrum ชั่วคราว
โปรโตคอลรับทราบว่าเหตุการณ์ดังกล่าวเป็นผลมาจาก “ปัญหากับตลาด USDC ดั้งเดิมที่สร้างขึ้นใหม่บน Arbitrum” ช่วยให้ผู้ใช้มั่นใจได้ว่ารายงานผลชันสูตรศพจะได้รับการเผยแพร่เมื่อปัญหาได้รับการแก้ไขแล้ว
วันนี้ เราได้รับรายงานปัญหาเกี่ยวกับตลาด USDC ดั้งเดิมที่สร้างขึ้นใหม่บน Arbitrum หลังจากการตรวจสอบโดยนักพัฒนา Radiant และชุมชนความปลอดภัยของ Web 3 ในวงกว้างแล้ว สภา Radiant DAO ได้หยุดตลาดการให้กู้ยืม/การยืมบน Arbitrum ชั่วคราวในขณะที่...
– Radiant Capital (@RDNTCapital) January 3, 2024
โพสต์ของ Radiant Capital เน้นย้ำว่ากองทุนปัจจุบันไม่มีความเสี่ยง และรับประกันกับผู้ใช้ว่าการดำเนินงานจะกลับสู่สภาวะปกติหลังจากการสอบสวนสิ้นสุดลง
อย่างไรก็ตาม ท่ามกลางสถานการณ์นี้ บัญชี Radiant Capital ปลอมบน X ได้แพร่กระจายอย่างรวดเร็ว โดยเผยแพร่ลิงก์ฟิชชิ่งภายใต้หน้ากากเพื่อช่วยเหลือผู้ใช้ในการเพิกถอนการอนุมัติ ทำให้เกิดความท้าทายเพิ่มเติมในการจัดการผลที่ตามมาของการละเมิดความปลอดภัย
การโจมตีด้วย Flash Loan กลายเป็นเรื่องอาละวาด
การโจมตีแบบ Flash Loan ยังคงก่อให้เกิดความท้าทายด้านความปลอดภัยในระบบนิเวศบล็อกเชนต่างๆ ในวันที่ 12 ตุลาคม 2023 DeFi Protocol Platypus Finance ได้รับความเดือดร้อน การโจมตีด้วยสินเชื่อแฟลชที่นำไปสู่การสูญเสียมากกว่า 2 ล้านดอลลาร์
การสืบสวนในภายหลังของ CertiK เกี่ยวกับเหตุการณ์ดังกล่าวเผยให้เห็นว่ามีหน่วยงานที่เป็นอันตรายสองรายขโมย AVAX (WAVAX) ที่ห่อไว้มูลค่าประมาณ 1.3 ล้านดอลลาร์ และประมาณ 913,000 ดอลลาร์ใน AVAX ที่เดิมพันด้วยของเหลว (sAVAX) ผู้กระทำผิดมุ่งเป้าไปที่กลุ่มสภาพคล่อง AVAX-sAVAX โดยเฉพาะ
ใน BNB Chain เมื่อวันที่ 11 ตุลาคม 2023 โจมตี การใช้บอท Miner Extractable Value (MEV) ดำเนินการทำกำไรเก็งกำไรที่สำคัญจำนวน 1.575 ล้านดอลลาร์ ก่อนหน้านี้ในเดือนมิถุนายนของปีเดียวกัน โปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ชื่อ Sturdy Finance ประสบปัญหาการแฮ็กหลายครั้ง ส่งผลให้สูญเสีย 442 ETH มูลค่า 800,000 ดอลลาร์
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://cryptopotato.com/radiant-capital-flash-loan-attack-leads-to-4-5-million-loss/
- :มี
- :เป็น
- :ไม่
- 000
- 1
- 11
- 12
- 2023
- 900
- a
- ตาม
- บัญชี
- ที่ยอมรับ
- การกระตุ้น
- เพิ่มเติม
- ที่อยู่
- หลังจาก
- ผลพวง
- AI
- อนุญาตให้
- ด้วย
- ท่ามกลาง
- an
- การวิเคราะห์
- และ
- ได้รับการอนุมัติ
- ประมาณ
- อนุญาโตตุลาการ
- อนุญาโตตุลาการ
- รอบ
- AS
- มั่นใจ
- มีประกัน
- At
- โจมตี
- การโจมตี
- AVAX
- พื้นหลัง
- แบนเนอร์
- เป็นพื้น
- BE
- กลายเป็น
- รับ
- binance
- สัญญาซื้อขายล่วงหน้า Binance
- blockchain
- ความปลอดภัยของบล็อคเชน
- BNB
- บีเอ็นบี เชน
- ชายแดน
- การยืม
- ธ ปท
- ช่องโหว่
- สร้าง
- by
- เมืองหลวง
- พิมพ์ใหญ่
- ก่อให้เกิด
- โซ่
- ความท้าทาย
- codebase
- สี
- ชุมชน
- สรุป
- เนื้อหา
- ต่อ
- สภา
- ที่สร้างขึ้น
- การสร้าง
- ครอสโซ่
- ปัจจุบัน
- DAO
- ซึ่งกระจายอำนาจ
- การเงินแบบกระจายอำนาจ
- การเงินแบบกระจายอำนาจ (DeFi)
- Defi
- โปรโตคอล DEFI
- ฝากเงิน
- นักพัฒนา
- ก่อน
- ระบบนิเวศ
- เน้น
- ปลาย
- เพลิดเพลิน
- หน่วยงาน
- เท่ากัน
- ข้อผิดพลาด
- ETH
- มูลค่าทรัพย์สิน
- พิเศษ
- ดำเนินการ
- มีประสบการณ์
- อธิบาย
- การแสวงหาผลประโยชน์
- การใช้ประโยชน์จาก
- การหาประโยชน์
- ภายนอก
- เทียม
- ที่มีคุณสมบัติ
- ค่าธรรมเนียม
- เงินทุน
- บริษัท
- ชื่อจริง
- แฟลช
- ฟรี
- ราคาเริ่มต้นที่
- ฟังก์ชั่น
- เงิน
- ฟิวเจอร์ส
- ทาง
- สับ
- แฮ็กเกอร์
- แฮ็ก
- มี
- HTTPS
- in
- อิงค์
- อุบัติการณ์
- ภายใน
- เข้าไป
- สืบหา
- การสอบสวน
- ปัญหา
- IT
- jpg
- มิถุนายน
- เพียงแค่
- ที่รู้จักกัน
- ล่าสุด
- เลเยอร์ซีโร่
- ชั้นนำ
- นำไปสู่
- นำ
- การให้กู้ยืมเงิน
- โปรโตคอลการให้ยืม
- การเชื่อมโยง
- สภาพคล่อง
- สระว่ายน้ำสภาพคล่อง
- เงินกู้
- ล็อค
- ทางหนี
- ปิด
- ที่เป็นอันตราย
- การจัดการ
- ขอบ
- ตลาด
- ตลาด
- กล่าวถึง
- MEV
- ล้าน
- คนขุดแร่
- ค่าที่ขุดได้
- ข้อมูลเพิ่มเติม
- หลาย
- ที่มีชื่อ
- พื้นเมือง
- ใหม่
- ตลาดใหม่
- ใหม่
- ไม่มี
- ตุลาคม
- of
- ปิด
- เสนอ
- on
- ครั้งเดียว
- ดำเนินการ
- การดำเนินการ
- หยุดชั่วคราว
- เพคชิลด์
- ฟิชชิ่ง
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ตุ่นปากเป็ดการเงิน
- สระ
- ยอดนิยม
- ท่าทาง
- โพสต์
- ความแม่นยำ
- ปัญหา
- กำไร
- โปรโตคอล
- การตีพิมพ์
- เปล่งปลั่ง
- การอ่าน
- รับ
- ที่ได้รับ
- ทะเบียน
- ซ้ำแล้วซ้ำอีก
- รายงาน
- ได้รับการแก้ไข
- ผล
- ส่งผลให้
- ผลสอบ
- กลับ
- เปิดเผย
- ความเสี่ยง
- ราก
- เดียวกัน
- วินาที
- ความปลอดภัย
- Share
- สำคัญ
- สถานการณ์
- หก
- ของแข็ง
- เฉพาะ
- ผู้ให้การสนับสนุน
- ระบุ
- ขโมย
- แข็งแรง
- ภายหลัง
- ได้รับความเดือดร้อน
- ที่ถูกระงับ
- ระบบ
- เป้าหมาย
- เทคโนโลยี
- กว่า
- ที่
- พื้นที่
- พวกเขา
- นี้
- ตลอด
- เวลา
- ไปยัง
- รวม
- ล็อคมูลค่าทั้งหมด
- พูดเบาและรวดเร็ว
- สอง
- ภายใต้
- USDC
- ผู้ใช้
- การใช้
- การใช้ประโยชน์
- การตรวจสอบ
- ความคุ้มค่า
- ต่างๆ
- blockchain ต่างๆ
- we
- เว็บ
- 3 เว็บ
- คือ
- เมื่อ
- ในขณะที่
- กว้าง
- จะ
- หน้าต่าง
- กับ
- ถอนเงิน
- คุ้มค่า
- จะ
- ตะลึง
- X
- ปี
- ของคุณ
- ลมทะเล