Blockchain güvenlik ve analiz firması PeckShield Inc.'e göre, çapraz zincir borç verme protokolü Radiant Capital, yaklaşık 1,900 milyon dolara eşdeğer 4.5 ETH kaybıyla sonuçlanan bir saldırıya uğradı.
Radiant Capital, LayerZero teknolojisi kullanılarak oluşturulmuş çapraz zincir işlevselliğine sahip merkezi olmayan bir borç alma ve borç verme protokolü olarak çalışır. En son itibariyle veri DefiLlama'dan gelen protokolde yaklaşık 315 milyon dolarlık kilitli toplam değer bulunuyor.
Radiant Capital Ani Kredi Saldırısını Araştırıyor
PeckShield, Radiant Capital olayını, hacker'ın borç verme sisteminde yeni bir USDC pazarının etkinleştirilmesinden sadece altı saniye sonra bir zaman penceresinden yararlanması olarak açıkladı.
Saldırgan kod tabanındaki bir "yuvarlama sorunundan" yararlanarak kümülatif hassasiyet hatalarına yol açtı. Bu boşluk, X'teki bir gönderide belirtildiği gibi, tekrarlanan para yatırma ve çekme işlemlerinden kar elde etmelerine olanak sağladı.
Bugünün hack'i @RDNTKapital 1.9 bin eth (~4.5 milyon dolar) kayıpla sonuçlanır.
Temel neden yeni değil: Temel olarak, bir borç verme piyasasında (popüler Compound/Aave'den çatallanmış) yeni bir piyasanın etkinleştirildiği zaman penceresinden yararlanıyor. Sömürü aynı zamanda bilinen bir yuvarlamaya da dayanıyor… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA
- PeckShield Inc. (@peckshield) Instagram Profilini Görüntüle Ocak 2, 2024
X'te konuya değinen Radiant Capital, Radiant DAO Konseyi'nin Arbitrum'daki borç verme ve borç verme piyasalarını geçici olarak askıya aldığını belirtti.
Protokol, olayın "Arbitrum'da yeni oluşturulan yerel USDC pazarındaki bir sorundan" kaynaklandığını kabul etti. Kullanıcılara, sorun çözüldükten sonra bir otopsi raporunun yayınlanacağına dair güvence verir.
Bugün, Arbitrum'da yeni oluşturulan yerel USDC piyasasıyla ilgili bir soruna ilişkin bir rapor aldık. Radiant geliştiricileri ve daha geniş Web 3 güvenlik topluluğu tarafından onaylandıktan sonra Radiant DAO Konseyi, Arbitrum'daki borç verme/borç alma piyasalarını geçici olarak duraklattı.
— Parlak Sermaye (@RDNTCapital) Ocak 3, 2024
Radiant Capital gönderisi, mevcut fonların risk altında olmadığını vurguladı ve kullanıcılara, soruşturma tamamlandıktan sonra operasyonların normale döneceğine dair güvence verdi.
Ancak bu durumun ortasında, X'teki sahte Radiant Capital hesapları çok yaygınlaştı; kullanıcıların onaylarını iptal etmelerine yardımcı olma kisvesi altında kimlik avı bağlantıları yayarak, güvenlik ihlali sonrasındaki yönetimin yönetilmesinde ek zorluklar yarattı.
Flaş Kredi Saldırıları Yaygınlaşıyor
Flaş kredi saldırıları çeşitli blockchain ekosistemlerinde güvenlik sorunları yaratmaya devam ediyor. 12 Ekim 2023'te DeFi Protokolü Platypus Finance acı 2 milyon dolardan fazla kayba yol açan ani bir kredi saldırısı.
CertiK'in olaya ilişkin daha sonraki araştırması, iki kötü niyetli kuruluşun yaklaşık 1.3 milyon dolar değerinde sarılmış AVAX (WAVAX) ve yaklaşık 913,000 dolar değerinde likit stake edilmiş AVAX (sAVAX) çaldığını ortaya çıkardı. Failler özellikle AVAX-sAVAX likidite havuzunu hedef aldı.
BNB Zincirinde 11 Ekim 2023'te bir saldırgan Madenci Çıkarılabilir Değer (MEV) botu kullanarak 1.575 milyon dolar tutarında önemli bir arbitraj karı elde etti. Daha önce, aynı yılın Haziran ayında, Sturdy Finance adlı merkezi olmayan finans (DeFi) protokolü birden fazla saldırıya uğradı ve bunun sonucunda 442 dolar değerinde 800,000 ETH kaybedildi.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://cryptopotato.com/radiant-capital-flash-loan-attack-leads-to-4-5-million-loss/
- :vardır
- :dır-dir
- :olumsuzluk
- 000
- 1
- 11
- 12
- 2023
- 900
- a
- Göre
- Hesaplar
- kabul etti
- Etkinleştirme
- Ek
- adresleme
- Sonra
- sonrasının
- AI
- izin
- Ayrıca
- ortasında
- an
- analytics
- ve
- onayları
- yaklaşık olarak
- arbitraj
- hakem
- etrafında
- AS
- emin
- güvence veriyor
- At
- saldırı
- saldırılar
- AVAX
- arka fon
- afiş
- temel olarak
- BE
- müşterimiz
- olmuştur
- binance
- Binance Futures
- blockchain
- Blockchain güvenliği
- bnb
- BNB Zinciri
- sınır
- Borçlanma
- Bot
- ihlal
- yapılı
- by
- Başkent
- harfle
- Sebeb olmak
- zincir
- zorluklar
- Kod tabanı
- renk
- topluluk
- sonucuna
- içerik
- devam etmek
- Konsey
- çevrimiçi kurslar düzenliyorlar.
- Oluşturma
- Çapraz Zincir
- akım
- DAO
- Merkezi olmayan
- Merkezi Olmayan Finans
- merkezi olmayan finans (DeFi)
- Defi
- DEFI PROTOKOLÜ
- mevduat
- geliştiriciler
- Daha erken
- ekosistemler
- vurguladı
- son
- keyfini çıkarın
- kişiler
- Eşdeğer
- Hatalar
- ETH
- değer
- Exclusive
- infaz
- deneyimli
- açıkladı
- istismar
- sömürme
- patlatır
- dış
- sahte
- Featuring
- Fiyatlandırma(Yakında)
- maliye
- Firma
- Ad
- flaş
- Ücretsiz
- itibaren
- işlevsellik
- para
- Vadeli
- dış görünüş
- kesmek
- Hacker
- kesmek
- Var
- HTTPS
- in
- A.Ş.
- olay
- iç
- içine
- inceler
- soruşturma
- konu
- IT
- jpg
- Haziran
- sadece
- bilinen
- son
- KATMAN SIFIR
- önemli
- İlanlar
- Led
- borç verme
- borç verme protokolü
- bağlantılar
- Likidite
- likidite havuzu
- borç
- kilitli
- kaçamak
- kayıp
- kötü niyetli
- yönetme
- Kenar
- pazar
- Piyasalar
- adı geçen
- MEV
- milyon
- madenci
- madenci çıkarılabilir değer
- Daha
- çoklu
- adlı
- yerli
- yeni
- Yeni Pazar
- yeni
- Hayır
- Ekim
- of
- kapalı
- teklif
- on
- bir Zamanlar
- faaliyet
- Operasyon
- durdurulmuş
- Gaga Kalkanı
- Kimlik avı
- Platon
- Plato Veri Zekası
- PlatoVeri
- Platypus Finans
- havuz
- Popüler
- poz
- Çivi
- Hassas
- Sorun
- Kâr
- protokol
- yayınlanan
- Radyant
- Okuma
- teslim almak
- Alınan
- kayıt olmak
- tekrarlanan
- rapor
- çözüldü
- sonuç
- Ortaya çıkan
- Sonuçlar
- dönüş
- Açığa
- Risk
- kök
- aynı
- saniye
- güvenlik
- paylaş
- önemli
- durum
- ALTINCI
- katı
- özellikle
- Sponsor
- belirtilen
- çaldı
- sağlam
- sonraki
- acı
- asma
- sistem
- Hedeflenen
- Teknoloji
- göre
- o
- The
- Onları
- Re-Tweet
- İçinden
- zaman
- için
- Toplam
- kilitli toplam değer
- iki
- altında
- USDC
- kullanıcılar
- kullanma
- Kullanılması
- onaylama
- değer
- çeşitli
- çeşitli blok zinciri
- we
- ağ
- Web 3
- vardı
- ne zaman
- süre
- Daha geniş
- irade
- pencere
- ile
- para çekme
- değer
- olur
- Örtülü
- X
- yıl
- zefirnet