Radiant Capital, протокол крос-чейн кредитування та RDNT альткоїнів, призупинив ринки кредитування та кредитування на Arbitrum після отримання повідомлень про експлойт у розмірі 4,5 мільйона доларів, який вплинув на один із новостворених ринків USDC Coin (USDC).
Radiant Capital отримав звіт про USDC альткоїнів
«Сьогодні ми отримали повідомлення про проблему з новоствореним нативним ринком USDC на Arbitrum», — сказав Radiant у повідомленні від 3 січня на X (раніше Twitter), додавши, що ця публікація пізніше була підтверджена розробниками Radiant і ширшою спільнотою кібербезпеки Фірма безпеки блокчейну Beosin описала експлойт як атаку флеш-позики; Зловмисник скористався «помилкою» в кодовій базі, щоб «призвести до кумулятивної помилки вразливості». У повідомленні від 3 січня на X йдеться, що це в кінцевому підсумку «дозволило зловмиснику отримати прибуток за рахунок неодноразових депозитів і зняття коштів».
Radiant Capital @RDNTCapital зазнала раптової кредитної атаки зі збитком у розмірі $4,5 млн.
Зловмисник:
Зловмисник маніпулював параметром індексу (який пізніше служив знаменником), щоб він став надзвичайно великим. Договір має проблему з округленням у своїй... pic.twitter.com/8AdY7pjaKE
— Beosin (@Beosin) Січень 3, 2024
Попередня публікація від PeckShield від 2 січня також визначила проблему як таку, що пов'язана з «відомою проблемою yulama» в існуючій кодовій базі Compound/Aave. «Основна причина цього не нова: по суті, він використовує часове вікно, в якому активується новий ринок на ринку кредитування (відгалужений від популярного Compound/Aave)», – додав він. Згідно з даними провідника блоків Arbiscanner, експлойтеру Arbitrum вдалося вивести з протоколу в цілому $4,5 млн в Ether.
Операції призупинено
З тих пір Radiant призупинив ринки кредитування та кредитування на Arbitrum, запевнивши інвесторів, що наразі жодні додаткові фонди не перебувають під загрозою. Він пообіцяв провести детальний розтин і пообіцяв повернутися до нормальної роботи після завершення розслідування. «Нагадуємо, що жодні угоди не можуть бути здійснені, доки не буде знято паузу ринків на Arbitrum», – додав Radiant. Тим часом криптовалютне співтовариство вже заполонили фальшиві облікові записи Radiant Capital, які розміщують фішингові посилання, які нібито допомагають користувачам відкликати згоди.
Як ми повідомляли в Kriptokoin.com, Radiant Capital - це децентралізований протокол запозичень і кредитування з крос-чейн функціональністю, побудований за допомогою технології LayerZero. За даними DefiLlama, загальна вартість протоколу наразі становить близько 315 мільйонів доларів. Незважаючи на злом, ціна RNDT зросла на 2%. Зараз криптовалюта переходить з рук в руки на рівні 0,331 долара. За день він знизився до 0,0308 долара. Чи вплине на нього хакерські новини в найближчий період, покаже час.
Слідкуйте за нами у Twitter*, Facebook та Instagram, щоб бути в курсі останніх новин. Приєднуйтесь до нашого Telegram та Youtube каналу.*
Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
o Атака на флеш-позику для альткоїнів: транзакції призупинено!
Radiant Capital, протокол крос-чейн кредитування та RDNT альткоїнів, призупинив ринки кредитування та кредитування на Arbitrum після отримання повідомлень про експлойт у розмірі 4,5 мільйона доларів, який вплинув на один із новостворених ринків USDC Coin (USDC).
Radiant Capital отримав звіт про USDC альткоїнів
«Сьогодні ми отримали повідомлення про проблему з новоствореним нативним ринком USDC на Arbitrum», — сказав Radiant у повідомленні від 3 січня на X (раніше Twitter), додавши, що ця публікація пізніше була підтверджена розробниками Radiant і ширшою спільнотою кібербезпеки Фірма безпеки блокчейну Beosin описала експлойт як атаку флеш-позики; Зловмисник скористався «помилкою» в кодовій базі, щоб «призвести до кумулятивної помилки вразливості». У повідомленні від 3 січня на X йдеться, що це в кінцевому підсумку «дозволило зловмиснику отримати прибуток за рахунок неодноразових депозитів і зняття коштів».
Попередня публікація від PeckShield від 2 січня також визначила проблему як таку, що пов'язана з «відомою проблемою yulama» в існуючій кодовій базі Compound/Aave. «Основна причина цього не нова: по суті, він використовує часове вікно, в якому активується новий ринок на ринку кредитування (відгалужений від популярного Compound/Aave)», – додав він. Згідно з даними провідника блоків Arbiscanner, експлойтеру Arbitrum вдалося вивести з протоколу в цілому $4,5 млн в Ether.
Операції призупинено
З тих пір Radiant призупинив ринки кредитування та кредитування на Arbitrum, запевнивши інвесторів, що наразі жодні додаткові фонди не перебувають під загрозою. Він пообіцяв провести детальний розтин і пообіцяв повернутися до нормальної роботи після завершення розслідування. «Нагадуємо, що жодні угоди не можуть бути здійснені, доки не буде знято паузу ринків на Arbitrum», – додав Radiant. Тим часом криптовалютне співтовариство вже заполонили фальшиві облікові записи Radiant Capital, які розміщують фішингові посилання, які нібито допомагають користувачам відкликати згоди.
Слідкуйте за нами у Twitter*, Facebook та Instagram, щоб бути в курсі останніх новин. Приєднуйтесь до нашого Telegram та Youtube каналу.*