Radiant Capital, Arbitrum'daki 4,5 Milyon Dolarlık Flaş Kredi Saldırısı İstismarı Nedeniyle Operasyonlarını Duraklattı
Summary:
Zincirler arası bir borç verme protokolü olan Radiant Capital, yeni kurulan bir USDC Coin (USDC) piyasasında bildirilen 4,5 milyon dolarlık istismar nedeniyle Arbitrum'daki borç verme ve borç alma işlemlerini geçici olarak durdurdu. Flaş kredi saldırısı olarak tanımlanan istismar, "kümülatif kesinlik hatasına" yol açan bir programlama "yuvarlama sorunu" içeriyordu. Saldırgan, bu güvenlik açığından yararlanarak tekrar tekrar para yatırma ve çekme işlemleri yoluyla kâr elde etti ve toplam 4,5 milyon dolarlık Ether (ETH) çaldı. Şirket, yatırımcılara ek fonların risk altında olmadığına dair güvence verdi ve olayın ayrıntılı bir analizine söz verdi.
Zincirler arası finans platformu Radiant Capital, yeni kurulan USDC Coin (USDC) sektörüne odaklanan 4,5 milyon dolarlık bir ihlal iddiası nedeniyle Arbitrum'daki borç verme ve borçlanma faaliyetlerini geçici olarak durdurdu. Şirket, bu endişe verici olayı 3 Ocak'ta X'te (eski adıyla Twitter) duyurdu ve daha sonra Radiant'ın geliştirme ekibi ve daha geniş web siber güvenlik kardeşliği tarafından doğrulandı.
Söz konusu ihlal, blockchain güvenlik ajansı Beosin tarafından bir flaş kredi saldırısı olarak tasvir edildi ve davetsiz misafir, programlamadaki bir "yuvarlama sorunundan" yararlandı ve bu da daha sonra "kümülatif bir hassasiyet hatası" ile sonuçlandı. Bu programlama güvenlik açığı, Beosin'in 3 Ocak tarihli gönderisine göre, suçlunun tekrarlayan para yatırma() ve çekme() işlevleri aracılığıyla kâr elde etmesine izin verdi. PeckShield, 2 Ocak'ta yaptığı bir yayında, sorunu mevcut Compound/Aave sistemindeki "bilinen bir yuvarlama sorununun" bir sonucu olarak kabul etti.
Arbitrum blok gezgini Arbiscanner'a göre saldırgan, protokolden toplam 4,5 milyon dolarlık Ether (ETH) çıkarmayı başardı. Radiant Capital daha sonra Arbitrum'daki tüm borç verme ve borçlanma prosedürlerine el koydu ve paydaşlara daha fazla sermayenin yakın tehdit altında olmadığını garanti etti. Ayrıca, yakında kapsamlı bir analiz sunacağına ve soruşturma tamamen başladıktan sonra düzenli operasyonlara yeniden başlayacağına söz verdi.
Crypto X, müşteri desteği kisvesi altında gayri meşru bağlantılar paylaşan sahte Radiant Capital hesaplarının sayısının arttığını öne çıkardı. Sahte hesaplar, kullanıcıları bu kimlik avı köprülerine basmaları için aldatıcı bir şekilde çekmeye çalışıyor. Radiant Capital, farklı zincirlerde çalışabilme yeteneğine sahip LayerZero teknolojisi tarafından desteklenen merkezi olmayan bir borçlanma ve borç verme protokolü olarak çalışır. DefiLlama'nın belirttiği gibi, protokol şu anda kilitli değer açısından toplam 315 milyon dolarlık dikkate değer bir değere sahip.
Published At
1/3/2024 8:15:01 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.