根据区块链安全和分析公司 PeckShield Inc. 的数据,跨链借贷协议 Radiant Capital 遭受黑客攻击,导致 1,900 ETH 损失,相当于约 4.5 万美元。
Radiant Capital 作为一种去中心化借贷协议运作,具有使用 LayerZero 技术构建的跨链功能。截至最新 data 来自 DefiLlama 的协议已锁定总价值约 315 亿美元。
Radiant Capital 调查闪电贷攻击
PeckShield 将 Radiant Capital 事件解释为黑客利用了借贷系统中新的 USDC 市场激活后仅六秒的时间窗口。
攻击者利用代码库中的“舍入问题”,导致累积精度错误。正如 X 上的一篇帖子所述,这个漏洞使他们能够通过重复的存款和取款操作来获利。
今天的黑客攻击 @RDNT资本 导致 1.9 个 eth(约 4.5 万美元)的损失。
根本原因并不新鲜:它基本上利用了借贷市场(从流行的Compound/Aave 分叉)中激活新市场的时间窗口。该漏洞利用还依赖于已知的舍入…… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA
- PeckShield Inc.(@peckshield) 2024 年 1 月 2 日
Radiant Capital 在 X 上解决该问题时提到,Radiant DAO 委员会已暂时停止 Arbitrum 上的借贷市场。
该协议承认该事件是“Arbitrum 上新创建的本地 USDC 市场出现问题”造成的。它向用户保证,一旦问题解决,就会发布事后分析报告。
今天,我们收到了有关 Arbitrum 上新创建的原生 USDC 市场存在问题的报告。经过 Radiant 开发人员和更广泛的 Web 3 安全社区的验证后,Radiant DAO 委员会暂时暂停了 Arbitrum 上的借贷市场,而这是……
— 辐射资本 (@RDNTCapital) 2024 年 1 月 3 日
Radiant Capital发帖强调,当前资金没有风险,并向用户保证,调查结束后运营将恢复正常。
然而,在此情况下,X 上的虚假 Radiant Capital 账户猖獗,以帮助用户撤销批准为幌子传播钓鱼链接,给安全漏洞后果管理带来了额外挑战。
闪电贷攻击变得猖獗
闪电贷攻击继续给各种区块链生态系统带来安全挑战。 12年2023月XNUMX日,DeFi协议鸭嘴兽财经 遭遇 闪电贷攻击导致损失超过 2 万美元。
CertiK 随后对该事件的调查显示,两个恶意实体窃取了价值约 1.3 万美元的包装 AVAX (WAVAX) 和约 913,000 美元的流动质押 AVAX (sAVAX)。犯罪者专门针对 AVAX-sAVAX 流动性池。
在BNB链上,11年2023月XNUMX日, 攻击者 利用矿工可提取价值 (MEV) 机器人执行了高达 1.575 万美元的巨额套利利润。此前,同年 442 月,名为 Sturdy Finance 的去中心化金融(DeFi)协议遭遇多次黑客攻击,导致 800,000 个 ETH 损失,价值 XNUMX 万美元。
- :具有
- :是
- :不是
- 000
- 1
- 11
- 12
- 2023
- 900
- a
- 根据
- 账户
- 承认
- 活化
- 额外
- 解决
- 后
- 后果
- AI
- 允许
- 还
- 烟雨
- an
- 分析
- 和
- 批准
- 约
- 套利
- 任意
- 围绕
- AS
- 保证
- 保证
- At
- 攻击
- 攻击
- 阿瓦克斯
- 背景
- 旗帜
- 基本上
- BE
- 成为
- 很
- binance
- 币安期货
- blockchain
- 区块链安全
- BNB
- BNB链
- 边界
- 借贷
- 博特
- 违反
- 建
- by
- 资本
- 资本
- 原因
- 链
- 挑战
- 代码库
- 颜色
- 社体的一部分
- 总结
- 内容
- 继续
- 评议会
- 创建
- 创造
- 交叉链
- 电流
- DAO
- 分散
- 分散财务
- 分散式金融(DeFi)
- DEFI
- Defi 协议
- 定金
- 开发
- 此前
- 生态系统
- 强调
- 结束
- 享受
- 实体
- 故障
- ETH
- 值得
- 独家
- 执行
- 有经验
- 解释
- 开发
- 利用
- 功勋
- 外部
- 假
- 特色
- 费用
- 金融
- 公司
- (名字)
- Flash
- 自由的
- 止
- 功能
- 资金
- 期货
- 伪装
- 破解
- 黑客
- 黑客
- 有
- HTTPS
- in
- 公司
- 事件
- 内部
- 成
- 调查
- 调查
- 问题
- IT
- JPG
- 六月
- 只是
- 已知
- 最新
- 零层
- 领导
- 信息
- 导致
- 贷款
- 贷款协议
- 链接
- 流动性
- 流动资金池
- 贷款
- 锁定
- 漏洞
- 离
- 恶意
- 管理的
- 余量
- 市场
- 市场
- 提到
- 扫描电镜
- 百万
- 矿工
- 矿工可提取价值
- 更多
- 多
- 命名
- 本地人
- 全新
- 新市场
- 新
- 不包含
- 十月
- of
- 折扣
- 提供
- on
- 一旦
- 运营
- 运营
- 暂停
- 防风罩
- 钓鱼
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 鸭嘴兽财经
- 池
- 热门
- 提出
- 帖子
- 平台精度
- 市场问题
- 利润
- 协议
- 出版
- 辐射的
- 阅读
- 接收
- 收到
- 寄存器
- 重复
- 报告
- 解决
- 导致
- 导致
- 成果
- 回报
- 揭密
- 风险
- 根
- 同
- 秒
- 保安
- Share
- 显著
- 情况
- SIX
- 固体
- 特别是
- 赞助商
- 说
- 偷了
- 粗壮
- 随后
- 遭遇
- 暂停
- 系统
- 针对
- 专业技术
- 比
- 这
- 他们
- Free Introduction
- 通过
- 次
- 至
- 合计
- 总价值锁定
- 二
- 下
- USDC
- 用户
- 运用
- 利用
- 验证
- 折扣值
- 各个
- 各种区块链
- we
- 卷筒纸
- 网络3
- 为
- ,尤其是
- 而
- 更宽
- 将
- 窗口
- 退出
- 价值
- 将
- 包裹
- X
- 年
- 您一站式解决方案
- 和风网