O 山寨币的闪电贷攻击：交易暂停！

山寨币 RDNT 背后的跨链借贷协议 Radiant Capital 在收到影响新创建的 USDC Coin （USDC） 市场之一的 450 万美元漏洞的报告后，暂停了 Arbitrum 上的借贷和借贷市场。

Radiant Capital收到山寨币USDC报告

“今天，我们收到了一份关于Arbitrum上新创建的原生USDC市场出现问题的报告，”Radiant在1月3日在X（前身为Twitter）上的一篇文章中表示，并补充说，该帖子后来得到了Radiant开发人员和更广泛的网络安全社区的证实 区块链安全公司Beosin将该漏洞描述为闪电贷攻击;攻击者利用代码库中的“错误”来“导致累积的漏洞错误”。1 月 3 日，X 上的一篇帖子称，这最终“允许攻击者通过反复存款和取款获利”。

Radiant Capital @RDNTCapital遭受了闪电贷攻击，损失了 $4.5M。 攻击者：

攻击者操纵索引参数（后来用作分母）变得非常大。该合约存在四舍五入问题...pic.twitter.com/8AdY7pjaKE

— Beosin （@Beosin） 2024 年 1 月 3 日

PeckShield 在 1 月 2 日早些时候的一篇文章中也指出，该问题源于现有 Compound/Aave 代码库中的“已知 yulama 问题”。他补充说：“造成这种情况的主要原因并不新鲜：基本上，它利用了在借贷市场（从流行的Compound/Aave分叉）中激活新市场的时间窗口。根据区块浏览器 Arbiscanner 的数据，攻击者 Arbitrum 设法从协议中提取了总计 450 万美元的以太币。

操作已暂停

此后，Radiant 暂停了 Arbitrum 的借贷和借贷市场，向投资者保证目前没有额外的资金面临风险。他承诺进行详细的尸检，并承诺一旦调查完成，将恢复正常运营。“提醒一下，在 Arbitrum 的市场暂停解除之前，不能进行任何交易，”Radiant 补充道。与此同时，加密货币社区已经充斥着虚假的Radiant Capital账户，这些账户发布网络钓鱼链接，据称可以帮助用户撤销同意。

正如我们在Kriptokoin.com中报道的那样，Radiant Capital是一个去中心化的借贷协议，具有使用LayerZero技术构建的跨链功能。根据 DefiLlama 的数据，该协议的总价值目前约为 3.15 亿美元。尽管遭到黑客攻击，但RNDT的价格上涨了2%。该加密货币目前以 0.331 美元的水平易手。当天跌至0.0308美元。时间会证明它是否会在未来一段时间内受到黑客新闻的影响。

*在 Twitter、Facebook 和 Instagram 上关注我们，了解最新的突发新闻。加入我们的 Telegram 和 Youtube 频道。