Laut dem Blockchain-Sicherheits- und Analyseunternehmen PeckShield Inc. wurde das kettenübergreifende Kreditprotokoll Radiant Capital gehackt, was zum Verlust von 1,900 ETH führte, was etwa 4.5 Millionen US-Dollar entspricht.

Radiant Capital fungiert als dezentrales Kredit- und Kreditprotokoll mit kettenübergreifender Funktionalität, die auf der LayerZero-Technologie basiert. Spätestens technische Daten Laut DefiLlama hat das Protokoll einen Gesamtwert von rund 315 Millionen US-Dollar.

Radiant Capital untersucht Blitzkredit-Angriff

PeckShield erklärte den Vorfall mit Radiant Capital damit, dass der Hacker ein Zeitfenster nur sechs Sekunden nach der Aktivierung eines neuen USDC-Marktes im Kreditsystem ausnutzte.

Der Angreifer nutzte ein „Rundungsproblem“ in der Codebasis aus, was zu kumulativen Präzisionsfehlern führte. Diese Lücke ermöglichte es ihnen, durch wiederholte Ein- und Auszahlungsvorgänge zu profitieren, wie in einem Beitrag auf X angegeben.

Der heutige Hack @RDNTCapital führt zu einem Verlust von 1.9 ETH (~4.5 Millionen US-Dollar).

Die Grundursache ist nicht neu: Sie nutzt im Grunde ein Zeitfenster aus, in dem ein neuer Markt in einem Kreditmarkt aktiviert wird (abgespalten vom beliebten Compound/Aave). Die Ausbeutung beruht auch auf einer bekannten Rundung… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA

- PeckShield Inc. (@peckshield) 2. Januar 2024

Radiant Capital ging auf das Problem auf X ein und erwähnte, dass der Radiant DAO Council die Kredit- und Kreditmärkte auf Arbitrum vorübergehend ausgesetzt hat.

Das Protokoll hat anerkannt, dass der Vorfall auf ein „Problem mit dem neu geschaffenen nativen USDC-Markt auf Arbitrum“ zurückzuführen ist. Es versichert Benutzern, dass ein Postmortem-Bericht veröffentlicht wird, sobald das Problem behoben ist.

Heute haben wir einen Bericht über ein Problem mit dem neu geschaffenen nativen USDC-Markt auf Arbitrum erhalten. Nach der Validierung durch Radiant-Entwickler und die breitere Web-3-Sicherheitsgemeinschaft hat der Radiant DAO Council die Kredit-/Kreditmärkte auf Arbitrum vorübergehend ausgesetzt, während dies…

— Strahlendes Kapital (@RDNTCapital) 3. Januar 2024

Der Beitrag von Radiant Capital betonte, dass die aktuellen Mittel nicht gefährdet seien, und versicherte den Nutzern, dass der Betrieb nach Abschluss der Untersuchung zur Normalität zurückkehren werde.

In dieser Situation sind jedoch gefälschte Radiant-Capital-Konten auf

Flash-Loan-Angriffe nehmen immer mehr zu

Flash-Loan-Angriffe stellen weiterhin Sicherheitsherausforderungen in verschiedenen Blockchain-Ökosystemen dar. Am 12. Oktober 2023 wurde das DeFi-Protokoll Platypus Finance veröffentlicht erlitt ein Flash-Loan-Angriff, der zu einem Verlust von mehr als 2 Millionen US-Dollar führte.

Die anschließende Untersuchung des Vorfalls durch CertiK ergab, dass zwei böswillige Unternehmen verpacktes AVAX (WAVAX) im Wert von etwa 1.3 Millionen US-Dollar und in flüssiger Form eingesetztes AVAX (sAVAX) im Wert von etwa 913,000 US-Dollar gestohlen haben. Die Täter hatten es gezielt auf den Liquiditätspool AVAX-sAVAX abgesehen.

In der BNB-Kette wurde am 11. Oktober 2023 ein Angreifer Durch den Einsatz eines Miner Extractable Value (MEV)-Bots wurde ein erheblicher Arbitrage-Gewinn in Höhe von 1.575 Millionen US-Dollar erzielt. Zuvor, im Juni desselben Jahres, wurde ein dezentrales Finanzprotokoll (DeFi) namens Sturdy Finance mehrfach gehackt, was zum Verlust von 442 ETH im Wert von 800,000 US-Dollar führte.