Radiant Capital 在 Arbitrum 遭受 $4.5M 闪电贷攻击时暂停运营
Summary:
跨链借贷协议 Radiant Capital 已暂时关闭其在 Arbitrum 上的借贷业务,原因是据报道,新成立的 USDC Coin (USDC) 市场存在 450 万美元的漏洞利用。该漏洞被描述为闪电贷攻击,涉及导致“累积精度误差”的编程“舍入问题”。攻击者利用此漏洞通过重复存款和取款获利,共吸走了 450 万美元的以太币 (ETH)。该公司已向投资者保证,额外的资金不会面临风险,并承诺对这一事件进行详细分析。
跨链金融平台 Radiant Capital 暂时停止了 Arbitrum 上的借贷活动,原因是其新成立的 USDC Coin (USDC) 部门涉嫌 450 万美元的违规行为。该公司于 1 月 3 日在 X(前身为 Twitter)上公布了这一令人震惊的事件,随后得到了 Radiant 开发团队和更广泛的网络网络安全兄弟会的证实。
上述违规行为被描述为区块链安全机构Beosin的闪电贷攻击,入侵者利用了编程中的“舍入问题”,随后导致了“累积精度误差”。根据 Beosin 1 月 3 日的 X 帖子,这个编程漏洞允许罪魁祸首通过 recurrent deposit() 和 withdraw() 函数获利。PeckShield在1月2日的广播中承认,该问题是当前Compound/Aave系统中“已知的舍入问题”的结果。
根据 Arbitrum 区块浏览器 Arbiscanner 的说法,攻击者能够从协议中提取总计 450 万美元的以太币 (ETH)。Radiant Capital 随后扣押了 Arbitrum 的所有贷款和借款程序,并向利益相关者保证,不会有进一步的资本受到迫在眉睫的威胁。它还发誓将尽快提供全面分析,并在调查全面展开后重新开始正常运作。
随着 Crypto X 的聚焦,越来越多的虚假 Radiant Capital 账户以客户协助为幌子共享非法链接。虚假帐户一直试图欺骗性地吸引用户按下这些网络钓鱼超链接。Radiant Capital是一个去中心化的借贷协议,由LayerZero技术提供支持,能够跨不同链工作。正如 DefiLlama 所指出的那样,该协议目前在锁定价值方面拥有惊人的 3.15 亿美元。
Published At
1/3/2024 8:15:01 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.