تعرض بروتوكول الإقراض عبر السلسلة Radiant Capital لاختراق أدى إلى خسارة 1,900 ETH، أي ما يعادل حوالي 4.5 مليون دولار، وفقًا لشركة PeckShield Inc لأمن وتحليلات blockchain.

تعمل Radiant Capital كبروتوكول للاقتراض والإقراض اللامركزي يتميز بوظائف عبر السلسلة تم إنشاؤها باستخدام تقنية LayerZero. اعتبارا من الأحدث البيانات من DefiLlama، تبلغ القيمة الإجمالية للبروتوكول حوالي 315 مليون دولار.

راديانت كابيتال تحقق في هجوم القروض السريعة

أوضح PeckShield حادثة Radiant Capital على أنها استغلال المتسلل لنافذة زمنية بعد ست ثوانٍ فقط من تنشيط سوق USDC الجديد في نظام الإقراض.

استفاد المهاجم من "مشكلة التقريب" في قاعدة التعليمات البرمجية، مما أدى إلى أخطاء تراكمية في الدقة. وقد أتاحت لهم هذه الثغرة تحقيق الربح من خلال عمليات الإيداع والسحب المتكررة، كما هو مذكور في منشور على X.

اختراق اليوم تضمين التغريدة يؤدي إلى خسارة 1.9 ألف إيثريوم (~ 4.5 مليون دولار).

السبب الجذري ليس جديدًا: فهو يستغل بشكل أساسي نافذة زمنية عندما يتم تنشيط سوق جديدة في سوق الإقراض (متشعب من Compound/Aave الشهير). ويعتمد الاستغلال أيضًا على التقريب المعروف… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA

- PeckShield Inc. (peckshield) ٣ فبراير ٢٠٢٤

ذكرت Radiant Capital، في معالجة المشكلة على X، أن مجلس Radiant DAO قام بتعليق أسواق الإقراض والاقتراض مؤقتًا في Arbitrum.

وقد أقر البروتوكول بأن الحادث كان نتيجة "مشكلة في سوق USDC الأصلي الذي تم إنشاؤه حديثًا على Arbitrum". ويؤكد للمستخدمين أنه سيتم نشر تقرير ما بعد الوفاة بمجرد حل المشكلة.

تلقينا اليوم تقريرًا عن مشكلة في سوق USDC الأصلي الذي تم إنشاؤه حديثًا على Arbitrum. بعد التحقق من صحة مطوري Radiant ومجتمع أمان Web 3 الأوسع، قام مجلس Radiant DAO بإيقاف أسواق الإقراض/الاقتراض مؤقتًا في Arbitrum مؤقتًا أثناء ذلك...

- Radiant Capital (RDNTCapital) ٣ فبراير ٢٠٢٤

وشدد منشور Radiant Capital على أن الأموال الحالية ليست معرضة للخطر وأكد للمستخدمين أن العمليات ستعود إلى طبيعتها بعد انتهاء التحقيق.

ومع ذلك، وسط هذا الوضع، انتشرت حسابات Radiant Capital المزيفة على X، حيث قامت بنشر روابط التصيد تحت ستار مساعدة المستخدمين في إلغاء الموافقات، مما خلق تحديات إضافية في إدارة آثار الاختراق الأمني.

أصبحت هجمات القروض السريعة متفشية

تستمر هجمات القروض السريعة في فرض تحديات أمنية في الأنظمة البيئية المختلفة لـ blockchain. في 12 أكتوبر 2023، تم اعتماد بروتوكول التمويل اللامركزي DeFi Platypus Finance عانى هجوم قرض سريع أدى إلى خسارة أكثر من 2 مليون دولار.

كشف التحقيق اللاحق الذي أجرته CertiK في الحادث أن كيانين خبيثين سرقا ما يقرب من 1.3 مليون دولار من AVAX (WAVAX) المغلف وحوالي 913,000 دولار من AVAX (sAVAX) المعبأة بالسائل. استهدف الجناة على وجه التحديد مجمع السيولة الخاص بـAVAX-sAVAX.

في سلسلة BNB، في 11 أكتوبر 2023، تم إصدار مهاجم باستخدام روبوت Miner Extractable Value (MEV)، حقق ربحًا كبيرًا للمراجحة يصل إلى 1.575 مليون دولار. في وقت سابق، في يونيو من نفس العام، تعرض بروتوكول التمويل اللامركزي (DeFi) المسمى Sturdy Finance لاختراقات متعددة، مما أدى إلى خسارة 442 ETH بقيمة 800,000 دولار.