Theo công ty phân tích và bảo mật blockchain PeckShield Inc, giao thức cho vay xuyên chuỗi Radiant Capital đã bị hack dẫn đến mất 1,900 ETH, tương đương khoảng 4.5 triệu USD.

Radiant Capital hoạt động như một giao thức vay và cho vay phi tập trung có chức năng chuỗi chéo được xây dựng bằng công nghệ LayerZero. Tính đến thời điểm mới nhất dữ liệu từ DefiLlama, giao thức có tổng giá trị khoảng 315 triệu USD bị khóa.

Radiant Capital điều tra cuộc tấn công Flash Loan

PeckShield giải thích sự cố Radiant Capital là do hacker khai thác khoảng thời gian chỉ sáu giây sau khi kích hoạt thị trường USDC mới trong hệ thống cho vay.

Kẻ tấn công đã lợi dụng “vấn đề làm tròn” trong cơ sở mã, dẫn đến các lỗi chính xác tích lũy. Lỗ hổng này cho phép họ kiếm lợi nhuận thông qua các hoạt động gửi và rút tiền lặp đi lặp lại, như đã nêu trong một bài đăng trên X.

Hack ngày hôm nay @RDNTCapital dẫn đến mất 1.9 nghìn eth (~ 4.5 triệu đô la).

Nguyên nhân cốt lõi không phải là mới: Về cơ bản, nó khai thác khoảng thời gian khi một thị trường mới được kích hoạt trong thị trường cho vay (được phân nhánh từ Hợp chất/Aave phổ biến). Việc khai thác cũng dựa trên một phương pháp làm tròn đã biết… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA

- PeckShield Inc. (@peckshield) 2 Tháng một, 2024

Radiant Capital, giải quyết vấn đề trên X, đã đề cập rằng Hội đồng Radiant DAO đã tạm thời đình chỉ thị trường cho vay và đi vay trên Arbitrum.

Giao thức đã thừa nhận rằng sự cố này là kết quả của “sự cố với thị trường USDC gốc mới được tạo trên Arbitrum”. Nó đảm bảo với người dùng rằng báo cáo khám nghiệm tử thi sẽ được xuất bản sau khi vấn đề được giải quyết.

Hôm nay, chúng tôi đã nhận được báo cáo về sự cố xảy ra với thị trường USDC gốc mới được tạo trên Arbitrum. Sau khi được các nhà phát triển Radiant và cộng đồng bảo mật Web 3 rộng rãi xác nhận, Hội đồng Radiant DAO đã tạm thời tạm dừng các thị trường cho vay/vay trên Arbitrum trong khi điều này…

- Vốn rạng rỡ (@RDNTCapital) 3 Tháng một, 2024

Bài đăng của Radiant Capital nhấn mạnh rằng các quỹ hiện tại không gặp rủi ro và đảm bảo với người dùng rằng hoạt động sẽ trở lại bình thường sau khi cuộc điều tra kết thúc.

Tuy nhiên, trong tình huống này, các tài khoản Radiant Capital giả mạo trên X đã tràn lan, phổ biến các liên kết lừa đảo dưới chiêu bài hỗ trợ người dùng thu hồi phê duyệt, tạo thêm thách thức trong việc quản lý hậu quả của vi phạm bảo mật.

Các cuộc tấn công Flash Loan trở nên tràn lan

Các cuộc tấn công cho vay nhanh tiếp tục đặt ra những thách thức bảo mật trong các hệ sinh thái blockchain khác nhau. Vào ngày 12 tháng 2023 năm XNUMX, DeFi Protocol Platypus Finance chịu đựng một cuộc tấn công cho vay chớp nhoáng dẫn đến thiệt hại hơn 2 triệu USD.

Cuộc điều tra sau đó của CertiK về vụ việc đã tiết lộ rằng hai thực thể độc hại đã đánh cắp AVAX (WAVAX) được bọc trị giá khoảng 1.3 triệu đô la và khoảng 913,000 đô la AVAX (sAVAX) đặt cọc thanh khoản. Thủ phạm đặc biệt nhắm mục tiêu vào nhóm thanh khoản AVAX-sAVAX.

Trong Chuỗi BNB, vào ngày 11 tháng 2023 năm XNUMX, một kẻ tấn công việc sử dụng bot Giá trị có thể trích xuất (MEV) của Công cụ khai thác đã mang lại lợi nhuận chênh lệch giá đáng kể lên tới 1.575 triệu USD. Trước đó, vào tháng 442 cùng năm, giao thức tài chính phi tập trung (DeFi) có tên Strong Finance đã trải qua nhiều vụ hack, dẫn đến mất 800,000 ETH trị giá XNUMX USD.