Cross-chain leenprotocol Radiant Capital heeft een hack ondergaan die heeft geresulteerd in het verlies van 1,900 ETH, wat overeenkomt met ongeveer $4.5 miljoen, volgens blockchain-beveiligings- en analysebedrijf PeckShield Inc.

Radiant Capital werkt als een gedecentraliseerd leen- en uitleenprotocol met cross-chain functionaliteit gebouwd met behulp van LayerZero-technologie. Vanaf het laatste gegevens van DefiLlama heeft het protocol een totale waarde van ongeveer $315 miljoen.

Radiant Capital onderzoekt flash-leningaanval

PeckShield legde het Radiant Capital-incident uit als een hacker die misbruik maakte van een tijdvenster slechts zes seconden na de activering van een nieuwe USDC-markt in het leensysteem.

De aanvaller profiteerde van een “afrondingsprobleem” in de codebase, wat leidde tot cumulatieve precisiefouten. Door deze maas in de wet konden ze profiteren van herhaalde stortings- en opnameoperaties, zoals vermeld in een bericht op X.

De hack van vandaag @RDNTCapital resulteert in het verlies van 1.9k eth (~$4.5 miljoen).

De hoofdoorzaak is niet nieuw: er wordt feitelijk gebruik gemaakt van een tijdsvenster waarin een nieuwe markt wordt geactiveerd in een kredietmarkt (afgesplitst van het populaire Compound/Aave). De exploitatie is ook afhankelijk van een bekende afronding... https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA

- PeckShield Inc. (@peckshield) 2 januari 2024

Radiant Capital, die de kwestie over X behandelde, vermeldde dat de Radiant DAO Council de krediet- en leenmarkten tijdelijk heeft opgeschort op basis van Arbitrum.

Het protocol heeft erkend dat het incident het gevolg is van een “probleem met de nieuw gecreëerde inheemse USDC-markt op Arbitrum.” Het verzekert gebruikers dat er een postmortemrapport zal worden gepubliceerd zodra het probleem is opgelost.

Vandaag hebben we een melding ontvangen van een probleem met de nieuw gecreëerde native USDC-markt op Arbitrum. Na validatie door Radiant-ontwikkelaars en de bredere Web 3-beveiligingsgemeenschap heeft de Radiant DAO Council de leen-/leningsmarkten op Arbitrum tijdelijk onderbroken terwijl dit...

— Stralend Kapitaal (@RDNTCapital) 3 januari 2024

De Radiant Capital-post benadrukte dat de huidige fondsen geen risico liepen en verzekerde gebruikers dat de activiteiten weer normaal zouden worden nadat het onderzoek was afgerond.

Te midden van deze situatie zijn er echter steeds meer valse Radiant Capital-accounts op X aanwezig, waarbij phishing-links worden verspreid onder het mom van het helpen van gebruikers bij het intrekken van goedkeuringen, waardoor extra uitdagingen ontstaan ​​bij het omgaan met de nasleep van de inbreuk op de beveiliging.

Flash-leningaanvallen nemen toe

Flash-leningaanvallen blijven veiligheidsproblemen opleveren in verschillende blockchain-ecosystemen. Op 12 oktober 2023, DeFi Protocol Platypus Finance leed een flitsleningaanval die leidde tot een verlies van meer dan $ 2 miljoen.

Uit het daaropvolgende onderzoek van CertiK naar het incident bleek dat twee kwaadwillige entiteiten voor ongeveer $1.3 miljoen aan ingepakte AVAX (WAVAX) en ongeveer $913,000 aan in liquide aandelen geïnvesteerde AVAX (sAVAX) hadden gestolen. De daders hadden het specifiek gemunt op de AVAX-sAVAX-liquiditeitspool.

In de BNB-keten werd op 11 oktober 2023 een aanvaller het gebruik van een Miner Extractable Value (MEV)-bot leverde een aanzienlijke arbitragewinst op van $ 1.575 miljoen. Eerder, in juni van hetzelfde jaar, ondervond een gedecentraliseerd financieringsprotocol (DeFi), genaamd Sturdy Finance, meerdere hacks, resulterend in het verlies van 442 ETH ter waarde van $800,000.