ریڈیئنٹ کیپٹل فلیش لون اٹیک سے $4.5 ملین کا نقصان ہوا۔

افلاطون کے ذریعہ دوبارہ شائع کیا گیا۔

فالونگ: 0

Radiant Capital Flash Loan Attack Leads to $4.5 Million Loss PlatoBlockchain Data Intelligence. Vertical Search. Ai.

بلاک چین سیکیورٹی اور تجزیاتی فرم PeckShield Inc کے مطابق، کراس چین قرض دینے والے پروٹوکول Radiant Capital کو ایک ہیک کا سامنا کرنا پڑا ہے جس کے نتیجے میں 1,900 ETH کا نقصان ہوا ہے، جو تقریباً 4.5 ملین ڈالر کے برابر ہے۔

ریڈیئنٹ کیپٹل ایک وکندریقرت قرض لینے اور قرض دینے والے پروٹوکول کے طور پر کام کرتا ہے جس میں کراس چین فنکشنلٹی لیئر زیرو ٹیکنالوجی کا استعمال کرتے ہوئے بنائی گئی ہے۔ تازہ ترین کے طور پر اعداد و شمار DefiLlama سے، پروٹوکول کی کل مالیت تقریباً 315 ملین ڈالر ہے۔

ریڈیئنٹ کیپٹل نے فلیش لون اٹیک کی تحقیقات کی۔

PeckShield نے Radiant Capital واقعے کی وضاحت کی کیونکہ قرض دینے کے نظام میں نئی USDC مارکیٹ کے فعال ہونے کے صرف چھ سیکنڈ بعد ہیکر ٹائم ونڈو کا استحصال کر رہا ہے۔

حملہ آور نے کوڈبیس میں "راؤنڈنگ ایشو" کا فائدہ اٹھایا، جس کی وجہ سے مجموعی درستگی کی خرابیاں پیدا ہوئیں۔ اس خامی نے انہیں بار بار ڈپازٹ اور نکلوانے کی کارروائیوں کے ذریعے منافع حاصل کرنے کی اجازت دی، جیسا کہ X پر ایک پوسٹ میں بتایا گیا ہے۔

آج کا ہیک آن @RDNTCapital جس کے نتیجے میں 1.9k eth (~$4.5m) کا نقصان ہوتا ہے۔

بنیادی وجہ نئی نہیں ہے: یہ بنیادی طور پر ایک ٹائم ونڈو کا فائدہ اٹھاتا ہے جب قرض دینے والے بازار میں ایک نئی مارکیٹ کو فعال کیا جاتا ہے (مقبول کمپاؤنڈ/Aave سے فورک شدہ)۔ استحصال ایک معروف راؤنڈنگ پر بھی انحصار کرتا ہے… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA

- پییک شیلڈ انکارپوریٹڈ (peckshield) جنوری۳۱، ۲۰۱۹

ریڈیئنٹ کیپٹل نے X پر اس مسئلے کو حل کرتے ہوئے ذکر کیا کہ ریڈیئنٹ DAO کونسل نے عارضی طور پر آربٹرم پر قرض دینے اور قرض لینے والے بازاروں کو معطل کر دیا ہے۔

پروٹوکول نے تسلیم کیا ہے کہ یہ واقعہ "آربٹرم پر نئے بنائے گئے مقامی USDC مارکیٹ کے ساتھ مسئلہ" کا نتیجہ ہے۔ یہ صارفین کو یقین دلاتا ہے کہ مسئلہ حل ہونے کے بعد پوسٹ مارٹم رپورٹ شائع کی جائے گی۔

آج، ہمیں آربٹرم پر نئے بنائے گئے مقامی USDC مارکیٹ کے ساتھ ایک مسئلے کی رپورٹ موصول ہوئی۔ ریڈیئنٹ ڈویلپرز اور وسیع تر ویب 3 سیکیورٹی کمیونٹی کی توثیق کے بعد، ریڈیئنٹ ڈی اے او کونسل نے آربٹرم پر قرض دینے/قرض لینے والے بازاروں کو عارضی طور پر روک دیا جب کہ یہ…

— ریڈیئنٹ کیپٹل (@RDNTCapital) جنوری۳۱، ۲۰۱۹

ریڈیئنٹ کیپٹل پوسٹ نے اس بات پر زور دیا کہ موجودہ فنڈز خطرے میں نہیں ہیں اور صارفین کو یقین دلایا کہ تحقیقات مکمل ہونے کے بعد آپریشن معمول پر آجائیں گے۔

تاہم، اس صورت حال کے درمیان، X پر جعلی ریڈینٹ کیپٹل اکاؤنٹس تیزی سے پھیل رہے ہیں، جو صارفین کو منظوریوں کو منسوخ کرنے میں مدد دینے کی آڑ میں فشنگ لنکس کو پھیلا رہے ہیں، جس سے سیکیورٹی کی خلاف ورزی کے نتیجے میں انتظام کرنے میں اضافی چیلنجز پیدا ہو رہے ہیں۔

فلیش لون کے حملے تیزی سے بڑھ رہے ہیں۔

فلیش لون کے حملے مختلف بلاکچین ایکو سسٹمز میں سیکیورٹی چیلنجز کو لاحق ہیں۔ 12 اکتوبر 2023 کو، DeFi Protocol Platypus Finance کا سامنا ایک فلیش لون اٹیک جس کی وجہ سے $2 ملین سے زیادہ کا نقصان ہوا۔

CertiK کی اس واقعے کے بعد کی جانے والی تحقیقات سے یہ بات سامنے آئی کہ دو بدنیتی پر مبنی اداروں نے تقریباً 1.3 ملین ڈالر مالیت کے لپیٹے ہوئے AVAX (WAVAX) اور تقریباً $913,000 مائع سے لگائے ہوئے AVAX (sAVAX) کو چرایا۔ مجرموں نے خاص طور پر AVAX-sAVAX لیکویڈیٹی پول کو نشانہ بنایا۔

بی این بی چین میں، 11 اکتوبر 2023 کو، ایک حملہ آور ایک مائنر ایکسٹریکٹ ایبل ویلیو (MEV) بوٹ کے استعمال سے $1.575 ملین کا ایک اہم ثالثی منافع ہوا ہے۔ اس سے پہلے، اسی سال جون میں، Sturdy Finance کے نام سے ایک ڈی سینٹرلائزڈ فنانس (DeFi) پروٹوکول کو متعدد ہیکس کا سامنا کرنا پڑا، جس کے نتیجے میں $442 مالیت کے 800,000 ETH کا نقصان ہوا۔

خصوصی پیش کش (اسپانسرڈ)
بائننس مفت $100 (خصوصی): اس لنک کا استعمال کریں پہلے مہینے بائنانس فیوچرز پر رجسٹر کرنے اور $100 مفت اور 10% چھوٹ فیس وصول کرنے کے لیے (شرائط).