Le protocole de prêt inter-chaînes Radiant Capital a subi un piratage entraînant la perte de 1,900 4.5 ETH, soit l'équivalent d'environ XNUMX millions de dollars, selon la société de sécurité et d'analyse blockchain PeckShield Inc.

Radiant Capital fonctionne comme un protocole d'emprunt et de prêt décentralisé doté de fonctionnalités inter-chaînes construites à l'aide de la technologie LayerZero. Au dernier données de DefiLlama, le protocole a une valeur totale bloquée d'environ 315 millions de dollars.

Radiant Capital enquête sur une attaque de prêt flash

PeckShield a expliqué l'incident de Radiant Capital comme étant le pirate informatique exploitant une fenêtre de temps seulement six secondes après l'activation d'un nouveau marché USDC dans le système de prêt.

L’attaquant a profité d’un « problème d’arrondi » dans la base de code, entraînant des erreurs de précision cumulatives. Cette faille leur a permis de tirer profit d’opérations de dépôt et de retrait répétées, comme indiqué dans un post sur X.

Le hack d'aujourd'hui @RDNTCapital entraîne une perte de 1.9k eth (~ 4.5 millions de dollars).

La cause profonde n’est pas nouvelle : elle exploite essentiellement une fenêtre temporelle pendant laquelle un nouveau marché est activé sur un marché de prêt (fork du populaire Compound/Aave). L’exploitation s’appuie également sur un arrondi connu… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA

- PeckShield Inc. (@peckshield) 2 janvier 2024

Radiant Capital, abordant la question sur X, a mentionné que le Conseil Radiant DAO a temporairement suspendu les marchés de prêts et d'emprunts sur Arbitrum.

Le protocole a reconnu que l'incident est le résultat d'un "problème avec le marché natif USDC nouvellement créé sur Arbitrum". Il garantit aux utilisateurs qu'un rapport post-mortem sera publié une fois le problème résolu.

Aujourd'hui, nous avons reçu un rapport faisant état d'un problème avec le marché natif USDC nouvellement créé sur Arbitrum. Après validation par les développeurs Radiant et la communauté de sécurité Web 3 au sens large, le Radiant DAO Council a temporairement suspendu les marchés de prêt/emprunt sur Arbitrum pendant que c'est…

– Capitale rayonnante (@RDNTCapital) 3 janvier 2024

Le message de Radiant Capital a souligné que les fonds actuels n'étaient pas menacés et a assuré aux utilisateurs que les opérations reviendraient à la normale une fois l'enquête terminée.

Cependant, au milieu de cette situation, les faux comptes Radiant Capital sur X sont monnaie courante, diffusant des liens de phishing sous couvert d'aider les utilisateurs à révoquer les approbations, créant ainsi des défis supplémentaires dans la gestion des conséquences de la faille de sécurité.

Les attaques de prêts flash deviennent monnaie courante

Les attaques de prêts flash continuent de poser des problèmes de sécurité dans divers écosystèmes blockchain. Le 12 octobre 2023, DeFi Protocol Platypus Finance souffert une attaque de prêt flash qui a entraîné une perte de plus de 2 millions de dollars.

L'enquête ultérieure de CertiK sur l'incident a révélé que deux entités malveillantes ont volé environ 1.3 million de dollars d'AVAX enveloppé (WAVAX) et environ 913,000 XNUMX dollars d'AVAX mis en liquide (sAVAX). Les auteurs ont spécifiquement ciblé le pool de liquidités AVAX-sAVAX.

Dans la chaîne BNB, le 11 octobre 2023, un attaquant l'utilisation d'un robot Miner Extractable Value (MEV) a réalisé un bénéfice d'arbitrage important s'élevant à 1.575 million de dollars. Plus tôt, en juin de la même année, un protocole de finance décentralisée (DeFi) nommé Sturdy Finance a subi plusieurs piratages, entraînant la perte de 442 ETH d'une valeur de 800,000 XNUMX $.