Radiant Capital 闪电贷款攻击导致 4.5 万美元损失

根据区块链安全和分析公司 PeckShield Inc. 的数据，跨链借贷协议 Radiant Capital 遭受黑客攻击，导致 1,900 ETH 损失，相当于约 4.5 万美元。

Radiant Capital 作为一种去中心化借贷协议运作，具有使用 LayerZero 技术构建的跨链功能。截至最新 data 来自 DefiLlama 的协议已锁定总价值约 315 亿美元。

Radiant Capital 调查闪电贷攻击

PeckShield 将 Radiant Capital 事件解释为黑客利用了借贷系统中新的 USDC 市场激活后仅六秒的时间窗口。

攻击者利用代码库中的“舍入问题”，导致累积精度错误。正如 X 上的一篇帖子所述，这个漏洞使他们能够通过重复的存款和取款操作来获利。

今天的黑客攻击 @RDNT资本 导致 1.9 个 eth（约 4.5 万美元）的损失。

根本原因并不新鲜：它基本上利用了借贷市场（从流行的Compound/Aave 分叉）中激活新市场的时间窗口。该漏洞利用还依赖于已知的舍入…… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA

- PeckShield Inc.（@peckshield） 2024 年 1 月 2 日

Radiant Capital 在 X 上解决该问题时提到，Radiant DAO 委员会已暂时停止 Arbitrum 上的借贷市场。

该协议承认该事件是“Arbitrum 上新创建的本地 USDC 市场出现问题”造成的。它向用户保证，一旦问题解决，就会发布事后分析报告。

今天，我们收到了有关 Arbitrum 上新创建的原生 USDC 市场存在问题的报告。经过 Radiant 开发人员和更广泛的 Web 3 安全社区的验证后，Radiant DAO 委员会暂时暂停了 Arbitrum 上的借贷市场，而这是……

— 辐射资本 (@RDNTCapital) 2024 年 1 月 3 日

Radiant Capital发帖强调，当前资金没有风险，并向用户保证，调查结束后运营将恢复正常。

然而，在此情况下，X 上的虚假 Radiant Capital 账户猖獗，以帮助用户撤销批准为幌子传播钓鱼链接，给安全漏洞后果管理带来了额外挑战。

闪电贷攻击变得猖獗

闪电贷攻击继续给各种区块链生态系统带来安全挑战。 12年2023月XNUMX日，DeFi协议鸭嘴兽财经 遭遇 闪电贷攻击导致损失超过 2 万美元。

CertiK 随后对该事件的调查显示，两个恶意实体窃取了价值约 1.3 万美元的包装 AVAX (WAVAX) 和约 913,000 美元的流动质押 AVAX (sAVAX)。犯罪者专门针对 AVAX-sAVAX 流动性池。

在BNB链上，11年2023月XNUMX日， 攻击者 利用矿工可提取价值 (MEV) 机器人执行了高达 1.575 万美元的巨额套利利润。此前，同年 442 月，名为 Sturdy Finance 的去中心化金融（DeFi）协议遭遇多次黑客攻击，导致 800,000 个 ETH 损失，价值 XNUMX 万美元。