Radiant Capital entame ses remboursements après une cyberattaque de prêt flash de 4,5 M$
Summary:
Radiant Capital, la blockchain de prêt inter-chaînes, a commencé à rembourser sa dette à la suite d’une attaque de prêt flash qui a coûté 4,5 millions de dollars au protocole. Un remboursement initial d’environ 1 190 Ether (2,6 millions de dollars) a été effectué avec une dette impayée d’environ 720 Ether (1,6 million de dollars) à couvrir dans les 90 prochains jours. La dette sera remboursée en tirant parti des fonds d’OpEX et potentiellement des fonds de réserve de la DAO, conformément au plan approuvé par l’appel d’offres RFP-27. L’exploit s’est produit le 2 janvier, après qu’un attaquant a identifié un problème d’arrondi dans la base de code de Radiant affectant le pool de prêt USD Coin (USDC) sur le réseau Arbitrum.
Radiant Capital, la blockchain de prêts inter-chaînes, a commencé à s’attaquer à sa dette à la suite d’une attaque de prêt flash plus tôt ce mois-ci qui a laissé le protocole à court de 4,5 millions de dollars. Selon un communiqué publié le 23 janvier, Radiant a exécuté avec succès son premier paiement qui couvrait 1 190 Ether (2,6 millions de dollars) et se retrouve maintenant avec environ 720 Ether (1,6 million de dollars) de dette persistante. « Nous prévoyons de régler complètement la dette impayée dans les 90 jours qui suivront au moyen de fonds OpEX, comme le suggère l’appel d’offres-27, et nous puiserons potentiellement dans les fonds de réserve de la DAO s’il y a des liquidités avant la limite de 90 jours », a annoncé l’équipe de Radiant. La stratégie de remboursement était conforme au plan RFP-27, qui a reçu le feu vert le 8 janvier, où 73 % des utilisateurs ont donné leur accord pour utiliser les fonds de trésorerie et de dépenses d’exploitation existants au sein de la DAO de Radiant. La trésorerie de la DAO détenait un solde de 5,2 millions de dollars au moment de l’approbation, et les revenus du protocole étaient estimés à environ 500 000 dollars par mois. « Il est de la plus haute importance que nous remplissions le protocole et que nous remboursions entièrement toutes les créances irrécouvrables afin d’assurer la sécurité du protocole et un accès illimité aux dépôts », a déclaré l’équipe de développement. Le deuxième jour de l’année, un attaquant a repéré et exploité un problème décimal dans la base de code de Radiant. Par conséquent, le pool de prêt USD Coin (USDC) de Radiant sur le réseau Arbitrum a été la proie d’un butin de 4,5 millions de dollars. Ce bug permettait à l’attaquant de tirer profit de dépôts et de retraits répétés. « À la racine de ce problème, il n’y a pas quelque chose de nouveau : il a essentiellement profité d’une fenêtre d’opportunité lorsqu’il y a un nouveau marché en jeu sur un marché de prêt (qui était un clone du célèbre Compound/Aave) », a observé la société d’analyse blockchain Beosin. Au moment de l’attaque, l’exploit Radiant a extrait l’équivalent de 1,3 % de la valeur totale qu’il avait verrouillée.
Published At
1/23/2024 8:30:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.