Radiant Capital pausiert den Betrieb inmitten eines 4,5-Millionen-Dollar-Flash-Loan-Angriffs auf Arbitrum
Summary:
Radiant Capital, ein Cross-Chain-Kreditprotokoll, hat seine Kreditvergabe und Kreditaufnahme auf Arbitrum aufgrund eines gemeldeten Exploits in Höhe von 4,5 Millionen US-Dollar auf einem neu eingerichteten USDC Coin (USDC)-Markt vorübergehend eingestellt. Bei dem Exploit, der als Flash-Loan-Angriff beschrieben wird, handelte es sich um ein "Rundungsproblem" bei der Programmierung, das zu einem "kumulativen Genauigkeitsfehler" führte. Der Angreifer nutzte diese Schwachstelle aus, um durch wiederholte Ein- und Auszahlungen zu profitieren und insgesamt 4,5 Millionen US-Dollar in Ether (ETH) abzuschöpfen. Das Unternehmen hat den Anlegern versichert, dass keine weiteren Mittel gefährdet sind, und eine detaillierte Analyse des Vorfalls versprochen.
Die Cross-Chain-Finanzplattform Radiant Capital hat die Kredit- und Kreditaktivitäten auf Arbitrum aufgrund eines mutmaßlichen Verstoßes in Höhe von 4,5 Millionen US-Dollar im Zusammenhang mit dem neu gegründeten USDC Coin (USDC)-Sektor vorübergehend gestoppt. Das Unternehmen veröffentlichte dieses alarmierende Ereignis am 3. Januar auf X (früher bekannt als Twitter), das anschließend vom Entwicklungsteam von Radiant und der breiteren Web-Cybersecurity-Bruderschaft bestätigt wurde.
Der besagte Einbruch wurde von der Blockchain-Sicherheitsagentur Beosin als Flash-Loan-Angriff dargestellt, bei dem der Eindringling ein "Rundungsproblem" in der Programmierung ausnutzte, was in der Folge zu einem "kumulativen Präzisionsfehler" führte. Diese Schwachstelle in der Programmierung ermöglichte es dem Täter, über wiederkehrende Funktionen deposit() und withdraw() zu profitieren, wie aus Beosins Beitrag vom 3. Januar X hervorgeht. PeckShield erkannte in einer früheren Sendung vom 2. Januar das Problem als Folge eines "bekannten Rundungsproblems" im vorherrschenden Compound/Aave-System.
Nach Angaben des Arbitrum-Blockexplorers Arbiscanner konnte der Angreifer insgesamt 4,5 Millionen US-Dollar in Ether (ETH) aus dem Protokoll extrahieren. Radiant Capital beschlagnahmte daraufhin alle Kredit- und Kreditaufnahmeverfahren bei Arbitrum und garantierte den Beteiligten, dass kein weiteres Kapital unmittelbar gefährdet ist. Sie versprach auch, bald eine umfassende Analyse vorzulegen und den regulären Betrieb wieder aufzunehmen, sobald die Untersuchung vollständig im Gange ist.
Als Crypto X auf die steigende Zahl von gefälschten Radiant Capital-Konten aufmerksam machte, die unter dem Deckmantel der Kundenbetreuung illegitime Links teilen. Die gefälschten Konten haben versucht, Benutzer auf betrügerische Weise dazu zu verleiten, auf diese Phishing-Hyperlinks zu klicken. Radiant Capital arbeitet als dezentrales Kredit- und Kreditprotokoll, das auf der LayerZero-Technologie basiert und über verschiedene Chains hinweg arbeiten kann. Das Protokoll verfügt derzeit über eine bemerkenswerte Gesamtsumme von 315 Millionen US-Dollar in Bezug auf den gesperrten Wert, wie DefiLlama angibt.
Published At
1/3/2024 8:15:01 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.