Zincirler arası borç verme protokolü ve altcoin RDNT’nin arkasındaki Radiant Capital, yeni oluşturulan USDC Coin (USDC) piyasalarından birini etkileyen 4,5 milyon dolarlık bir istismarın raporlarını aldıktan sonra Arbitrum’daki borç verme ve borç verme piyasalarını duraklattı.
Radiant Capital, altcoin USDC ile ilgili rapor aldı
Radiant, 3 Ocak’ta X’teki (eski adıyla Twitter) gönderisinde “Bugün, Arbitrum’da yeni oluşturulan yerel USDC piyasasıyla ilgili bir sorun raporu aldık” dedi ve bu gönderinin daha sonra Radiant geliştiricileri ve daha geniş siber güvenlik topluluğu tarafından doğrulandığını ekledi Blockchain güvenlik firması Beosin, istismarı bir flaş kredi saldırısı olarak tanımladı; saldırgan, kod tabanındaki “yulama sorunundan” yararlanarak “kümülatif bir hassaslık hatasına yol açtı.” X’te 3 Ocak’ta yayınlanan bir gönderide, bunun sonuçta “saldırganın tekrarlanan para yatırma ve çekme işlemleri yoluyla kâr elde etmesine olanak tanıdığı” yazıyordu.
Radiant Capital @RDNTCapital was under a flash loan attack with a loss of $4.5M.
Attacker:
The attacker manipulated the index parameter (which later served as a denominator) to become extremely large. The contract has a rounding issue in its… pic.twitter.com/8AdY7pjaKE
— Beosin (@Beosin) January 3, 2024
PeckShield’ın 2 Ocak tarihli daha önceki bir gönderisi de sorunun mevcut Compound/Aave kod tabanındaki “bilinen bir yulama sorunundan” kaynaklandığını tanımladı. “Bunun temel nedeni yeni değil: Temel olarak, bir borç verme piyasasında (popüler Compound/Aave’den forklanmış) yeni bir piyasanın etkinleştirildiği zaman penceresinden yararlanıyor” diye ekledi. İstismarcı Arbitrum blok gezgini Arbiscanner’ın verilerine göre protokolden toplam 4,5 milyon dolarlık Ether’i çekmeyi başardı.
İşlemler duraklatıldı
Radiant, o zamandan beri Arbitrum’daki borç verme ve borç verme piyasalarını duraklattı ve yatırımcılara şu anda hiçbir ek fonun risk altında olmadığı konusunda güvence verdi. Ayrıntılı bir otopsi sözü verdi ve soruşturma tamamlandıktan sonra normal operasyonlara geri dönme sözü verdi. Radiant, “Bir hatırlatma olarak, Arbitrum’daki piyasaların duraklatılması kaldırılıncaya kadar hiçbir işlem yapılamaz” diye ekledi. Bu arada kripto para topluluğu, kullanıcıların onayları iptal etmesine yardımcı olduğu iddia edilen kimlik avı bağlantıları yayınlayan sahte Radiant Capital hesaplarıyla çoktan doldu.
Kriptokoin.com olarak da bildirdiğimiz gibi Radiant Capital, LayerZero teknolojisi kullanılarak oluşturulmuş çapraz zincir işlevselliğine sahip merkezi olmayan bir borç alma ve borç verme protokolüdür. DefiLlama’ya göre protokolün şu anda toplam değeri yaklaşık 315 milyon dolar ciında. Söz konusu hack gelişmesine rağmen, RNDT fiyatı yüzde 2’lik bir yükseliş sergilemiş durumda. Kripto para birimi, şu anda 0.331 dolar seviyelerinden el değiştiriyor. Gün içerisinde 0.0308 dolara kadar inmişti. Hack haberlerinden önümüzdeki süreçte etkilenip etkilenmeyeceğini ise zaman gösterecek.
*Son dakika gelişmelerden anında haberdar olmak için bizi **Twitter’*da, Facebook’ta ve Instagram’da takip edin. Telegram ve Youtube kanalımıza katılın.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
O Altcoin İçin Flash Loan Saldırısı: İşlemler Duraklatıldı!
Zincirler arası borç verme protokolü ve altcoin RDNT’nin arkasındaki Radiant Capital, yeni oluşturulan USDC Coin (USDC) piyasalarından birini etkileyen 4,5 milyon dolarlık bir istismarın raporlarını aldıktan sonra Arbitrum’daki borç verme ve borç verme piyasalarını duraklattı.
Radiant Capital, altcoin USDC ile ilgili rapor aldı
Radiant, 3 Ocak’ta X’teki (eski adıyla Twitter) gönderisinde “Bugün, Arbitrum’da yeni oluşturulan yerel USDC piyasasıyla ilgili bir sorun raporu aldık” dedi ve bu gönderinin daha sonra Radiant geliştiricileri ve daha geniş siber güvenlik topluluğu tarafından doğrulandığını ekledi Blockchain güvenlik firması Beosin, istismarı bir flaş kredi saldırısı olarak tanımladı; saldırgan, kod tabanındaki “yulama sorunundan” yararlanarak “kümülatif bir hassaslık hatasına yol açtı.” X’te 3 Ocak’ta yayınlanan bir gönderide, bunun sonuçta “saldırganın tekrarlanan para yatırma ve çekme işlemleri yoluyla kâr elde etmesine olanak tanıdığı” yazıyordu.
PeckShield’ın 2 Ocak tarihli daha önceki bir gönderisi de sorunun mevcut Compound/Aave kod tabanındaki “bilinen bir yulama sorunundan” kaynaklandığını tanımladı. “Bunun temel nedeni yeni değil: Temel olarak, bir borç verme piyasasında (popüler Compound/Aave’den forklanmış) yeni bir piyasanın etkinleştirildiği zaman penceresinden yararlanıyor” diye ekledi. İstismarcı Arbitrum blok gezgini Arbiscanner’ın verilerine göre protokolden toplam 4,5 milyon dolarlık Ether’i çekmeyi başardı.
İşlemler duraklatıldı
Radiant, o zamandan beri Arbitrum’daki borç verme ve borç verme piyasalarını duraklattı ve yatırımcılara şu anda hiçbir ek fonun risk altında olmadığı konusunda güvence verdi. Ayrıntılı bir otopsi sözü verdi ve soruşturma tamamlandıktan sonra normal operasyonlara geri dönme sözü verdi. Radiant, “Bir hatırlatma olarak, Arbitrum’daki piyasaların duraklatılması kaldırılıncaya kadar hiçbir işlem yapılamaz” diye ekledi. Bu arada kripto para topluluğu, kullanıcıların onayları iptal etmesine yardımcı olduğu iddia edilen kimlik avı bağlantıları yayınlayan sahte Radiant Capital hesaplarıyla çoktan doldu.
*Son dakika gelişmelerden anında haberdar olmak için bizi **Twitter’*da, Facebook’ta ve Instagram’da takip edin. Telegram ve Youtube kanalımıza katılın.