Radiant Capital suspend ses activités au milieu d’un exploit d’attaque de prêt flash de 4,5 millions de dollars sur Arbitrum
Summary:
Radiant Capital, un protocole de prêt inter-chaînes, a temporairement fermé ses prêts et emprunts sur Arbitrum en raison d’un exploit signalé de 4,5 millions de dollars sur un marché USDC Coin (USDC) nouvellement établi. L’exploit, décrit comme une attaque par prêt flash, impliquait un « problème d’arrondi » de programmation qui conduisait à une « erreur de précision cumulative ». L’attaquant a exploité cette vulnérabilité pour tirer profit de dépôts et de retraits répétés, siphonnant un total de 4,5 millions de dollars en Ether (ETH). La société a assuré aux investisseurs que des fonds supplémentaires ne sont pas menacés et a promis une analyse détaillée de l’incident.
La plateforme financière inter-chaînes Radiant Capital a temporairement interrompu ses activités de prêt et d’emprunt sur Arbitrum en raison d’une violation présumée de 4,5 millions de dollars centrée sur son nouveau secteur USDC Coin (USDC). La société a rendu public cet événement alarmant sur X (anciennement connu sous le nom de Twitter) le 3 janvier, ce qui a ensuite été corroboré par l’équipe de développement de Radiant et la fraternité de la cybersécurité Web au sens large.
Ladite violation a été décrite comme une attaque de prêt flash par l’agence de sécurité blockchain Beosin, où l’intrus a capitalisé sur un « problème d’arrondi » dans la programmation, ce qui a ensuite entraîné une « erreur de précision cumulative ». Cette vulnérabilité de programmation a permis au coupable de tirer profit des fonctions récurrentes deposit() et withdraw(), selon le post X de Beosin du 3 janvier. PeckShield, dans une émission antérieure du 2 janvier, a reconnu le problème comme une conséquence d’un « problème d’arrondi connu » dans le système Compound/Aave dominant.
Selon l’explorateur de blocs Arbiscanner d’Arbitrum, l’assaillant a pu extraire un total de 4,5 millions de dollars en Ether (ETH) du protocole. Radiant Capital a par la suite saisi toutes les procédures de prêt et d’emprunt d’Arbitrum et a garanti aux parties prenantes qu’aucun autre capital n’était menacé de façon imminente. Il a également promis de fournir rapidement une analyse complète et de reprendre ses activités régulières une fois que l’enquête sera pleinement lancée.
Alors que Crypto X a mis en lumière le nombre croissant de faux comptes Radiant Capital partageant des liens illégitimes sous couvert d’assistance à la clientèle. Les faux comptes ont tenté d’inciter les utilisateurs à appuyer sur ces hyperliens de phishing. Radiant Capital fonctionne comme un protocole d’emprunt et de prêt décentralisé, alimenté par la technologie LayerZero avec la capacité de travailler sur différentes chaînes. Le protocole affiche actuellement un total remarquable de 315 millions de dollars en termes de valeur bloquée, comme l’indique DefiLlama.
Published At
1/3/2024 8:15:01 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.