블록체인 보안 및 분석 회사인 PeckShield Inc.에 따르면, 크로스체인 대출 프로토콜인 Radiant Capital이 해킹을 당해 약 1,900만 달러에 해당하는 4.5 ETH가 손실되었습니다.

Radiant Capital은 LayerZero 기술을 사용하여 구축된 크로스체인 기능을 갖춘 분산형 차용 및 대출 프로토콜로 운영됩니다. 최근 기준으로 데이터 Defillama의 프로토콜은 총 가치가 약 315억 XNUMX만 달러에 달합니다.

Radiant Capital, 플래시론 공격 조사

PeckShield는 Radiant Capital 사건을 해커가 대출 시스템에서 새로운 USDC 시장이 활성화된 지 불과 6초 만에 시간 창을 이용했다고 설명했습니다.

공격자는 코드베이스의 "반올림 문제"를 이용하여 누적 정밀도 오류를 발생시켰습니다. 이 허점으로 인해 X의 게시물에 명시된 바와 같이 반복적인 입출금 작업을 통해 이익을 얻을 수 있었습니다.

오늘의 해킹 @RDNT자본 그 결과 1.9k eth(~$4.5m)의 손실이 발생합니다.

근본 원인은 새로운 것이 아닙니다. 기본적으로 대출 시장(인기 있는Compound/Aave에서 분기됨)에서 새로운 시장이 활성화되는 시간 창을 이용합니다. 악용은 또한 알려진 반올림에 의존합니다… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA

- PeckShield Inc. (@peckshield) 2024 년 1 월 2 일

X 문제를 다루는 Radiant Capital은 Radiant DAO 위원회가 Arbitrum의 대출 및 차입 시장을 일시적으로 중단했다고 언급했습니다.

프로토콜은 이 사건이 "Arbitrum에서 새로 생성된 기본 USDC 시장 문제"의 결과임을 인정했습니다. 문제가 해결되면 사후 보고서가 게시될 것임을 사용자에게 보장합니다.

오늘 우리는 Arbitrum에서 새로 생성된 기본 USDC 시장에 문제가 있다는 보고를 받았습니다. Radiant 개발자와 광범위한 Web 3 보안 커뮤니티의 검증을 거친 후 Radiant DAO 위원회는 Arbitrum의 대출/대출 시장을 일시적으로 일시 중지했습니다.

— 빛나는 자본 (@RDNTCapital) 2024 년 1 월 3 일

Radiant Capital 게시물은 현재 자금이 위험에 처해 있지 않다는 점을 강조하고 조사가 끝나면 운영이 정상으로 돌아올 것이라고 사용자에게 확신시켰습니다.

그러나 이러한 상황 속에서 X의 가짜 Radiant Capital 계정이 만연하여 사용자의 승인 취소를 돕는 것처럼 가장하여 피싱 링크를 유포하여 보안 침해의 여파를 관리하는 데 추가적인 어려움을 야기했습니다.

플래시론 공격이 만연하다

플래시 대출 공격은 다양한 블록체인 생태계에서 계속해서 보안 문제를 야기하고 있습니다. 12년 2023월 XNUMX일, DeFi 프로토콜 Platypus Finance 고통당한 2만 달러 이상의 손실을 가져온 플래시 대출 공격.

사건에 대한 CertiK의 후속 조사에 따르면 두 명의 악의적인 단체가 약 1.3만 달러 상당의 포장된 AVAX(WAVAX)와 약 913,000달러 상당의 액체 스테이킹된 AVAX(sAVAX)를 훔친 것으로 나타났습니다. 가해자는 특히 AVAX-sAVAX 유동성 풀을 표적으로 삼았습니다.

BNB 체인에서는 11년 2023월 XNUMX일에 공격자 MEV(Miner Extractable Value) 봇을 활용하여 1.575만 442천 달러에 달하는 상당한 차익 거래 이익을 얻었습니다. 앞서 같은 해 800,000월에는 Sturdy Finance라는 탈중앙화 금융(DeFi) 프로토콜이 여러 차례 해킹을 당해 XNUMX만 달러 상당의 XNUMX ETH가 손실되었습니다.