Radiant Capital Flaş Kredi Saldırısı 4.5 Milyon Dolar Zarara Yol Açtı

Blockchain güvenlik ve analiz firması PeckShield Inc.'e göre, çapraz zincir borç verme protokolü Radiant Capital, yaklaşık 1,900 milyon dolara eşdeğer 4.5 ETH kaybıyla sonuçlanan bir saldırıya uğradı.

Radiant Capital, LayerZero teknolojisi kullanılarak oluşturulmuş çapraz zincir işlevselliğine sahip merkezi olmayan bir borç alma ve borç verme protokolü olarak çalışır. En son itibariyle veri DefiLlama'dan gelen protokolde yaklaşık 315 milyon dolarlık kilitli toplam değer bulunuyor.

Radiant Capital Ani Kredi Saldırısını Araştırıyor

PeckShield, Radiant Capital olayını, hacker'ın borç verme sisteminde yeni bir USDC pazarının etkinleştirilmesinden sadece altı saniye sonra bir zaman penceresinden yararlanması olarak açıkladı.

Saldırgan kod tabanındaki bir "yuvarlama sorunundan" yararlanarak kümülatif hassasiyet hatalarına yol açtı. Bu boşluk, X'teki bir gönderide belirtildiği gibi, tekrarlanan para yatırma ve çekme işlemlerinden kar elde etmelerine olanak sağladı.

Bugünün hack'i @RDNTKapital 1.9 bin eth (~4.5 milyon dolar) kayıpla sonuçlanır.

Temel neden yeni değil: Temel olarak, bir borç verme piyasasında (popüler Compound/Aave'den çatallanmış) yeni bir piyasanın etkinleştirildiği zaman penceresinden yararlanıyor. Sömürü aynı zamanda bilinen bir yuvarlamaya da dayanıyor… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA

- PeckShield Inc. (@peckshield) Instagram Profilini Görüntüle Ocak 2, 2024

X'te konuya değinen Radiant Capital, Radiant DAO Konseyi'nin Arbitrum'daki borç verme ve borç verme piyasalarını geçici olarak askıya aldığını belirtti.

Protokol, olayın "Arbitrum'da yeni oluşturulan yerel USDC pazarındaki bir sorundan" kaynaklandığını kabul etti. Kullanıcılara, sorun çözüldükten sonra bir otopsi raporunun yayınlanacağına dair güvence verir.

Bugün, Arbitrum'da yeni oluşturulan yerel USDC piyasasıyla ilgili bir soruna ilişkin bir rapor aldık. Radiant geliştiricileri ve daha geniş Web 3 güvenlik topluluğu tarafından onaylandıktan sonra Radiant DAO Konseyi, Arbitrum'daki borç verme/borç alma piyasalarını geçici olarak duraklattı.

— Parlak Sermaye (@RDNTCapital) Ocak 3, 2024

Radiant Capital gönderisi, mevcut fonların risk altında olmadığını vurguladı ve kullanıcılara, soruşturma tamamlandıktan sonra operasyonların normale döneceğine dair güvence verdi.

Ancak bu durumun ortasında, X'teki sahte Radiant Capital hesapları çok yaygınlaştı; kullanıcıların onaylarını iptal etmelerine yardımcı olma kisvesi altında kimlik avı bağlantıları yayarak, güvenlik ihlali sonrasındaki yönetimin yönetilmesinde ek zorluklar yarattı.

Flaş Kredi Saldırıları Yaygınlaşıyor

Flaş kredi saldırıları çeşitli blockchain ekosistemlerinde güvenlik sorunları yaratmaya devam ediyor. 12 Ekim 2023'te DeFi Protokolü Platypus Finance acı 2 milyon dolardan fazla kayba yol açan ani bir kredi saldırısı.

CertiK'in olaya ilişkin daha sonraki araştırması, iki kötü niyetli kuruluşun yaklaşık 1.3 milyon dolar değerinde sarılmış AVAX (WAVAX) ve yaklaşık 913,000 dolar değerinde likit stake edilmiş AVAX (sAVAX) çaldığını ortaya çıkardı. Failler özellikle AVAX-sAVAX likidite havuzunu hedef aldı.

BNB Zincirinde 11 Ekim 2023'te bir saldırgan Madenci Çıkarılabilir Değer (MEV) botu kullanarak 1.575 milyon dolar tutarında önemli bir arbitraj karı elde etti. Daha önce, aynı yılın Haziran ayında, Sturdy Finance adlı merkezi olmayan finans (DeFi) protokolü birden fazla saldırıya uğradı ve bunun sonucunda 442 dolar değerinde 800,000 ETH kaybedildi.