Uno dei principali attori nel settore delle criptovalute e della finanza decentralizzata (DeFi), Radiant Capital ha recentemente avuto problemi con il suo mercato USDC nativo appena creato sulla rete Arbitrum.
PeckShield, una società di sicurezza e analisi blockchain, riferisce che 1.900 ETH (circa 4,5 milioni di dollari) del protocollo di prestito cross-chain Radiant Capital sono stati compromessi.
La comunità di sicurezza Web 3 e gli sviluppatori che compongono il comitato Radiant DAO hanno agito rapidamente in risposta alle segnalazioni, fermando il mercato dei prestiti su Arbitrum per un breve periodo di tempo.
Assalto ai prestiti lampo: sfruttare il mercato dei prestiti
La causa di fondo non è nuova: secondo PeckShield, si approfitta essenzialmente di una finestra di opportunità che si apre quando si apre un nuovo mercato nel settore dei prestiti.
L'hacking di oggi su @RDNTCapital ha comportato la perdita di 1,9mila eth (~4,5 milioni di dollari).
La causa principale non è nuova: fondamentalmente sfrutta una finestra temporale in cui viene attivato un nuovo mercato in un mercato dei prestiti (biforcato dal popolare Compound/Aave). Lo sfruttamento si basa anche su un arrotondamento noto… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA
— PeckShield Inc. (@peckshield) 2 gennaio 2024
La società di sicurezza digitale ha chiarito che la violazione della sicurezza, che sembrava essere un assalto a un prestito lampo, è avvenuta sei secondi dopo il lancio del nuovo mercato delle criptovalute.
Secondo PeckShield, l'exploit ha approfittato di una finestra nel mercato dei prestiti, simile al funzionamento di noti siti Web come Compound e Aave.
Un attacco con prestito flash è una forma di exploit in cui un malintenzionato utilizza le funzionalità del prestito flash per influenzare i mercati o sfruttare le debolezze dei contratti intelligenti.
Alcune piattaforme DeFi consentono agli utenti di prendere in prestito asset senza richiedere garanzie offrendo prestiti flash, un tipo di prestito non garantito che richiede solo il rimborso dell'importo preso in prestito nella stessa transazione.
L'industria delle criptovalute deve affrontare perdite per 1,5 miliardi di dollari
I rapporti indicano che a settembre 2023, il settore delle criptovalute ha perso un totale di 1,5 miliardi di dollari a causa di attacchi informatici e frodi, poiché le preoccupazioni sulla sicurezza continuano ad aumentare.
Radiant Capital ha riconosciuto il problema su X e ha dichiarato che, mentre la questione viene esaminata, il Radiant DAO Council ha temporaneamente sospeso i suoi mercati di prestito e prestito su Arbitrum, una soluzione di scalabilità Layer-2 su cui opera Radiant Capital. Secondo Radiant, al momento nessun denaro è a rischio.
Oggi abbiamo ricevuto una segnalazione di un problema con il mercato USDC nativo appena creato su Arbitrum. Dopo la convalida da parte degli sviluppatori Radiant e della più ampia comunità di sicurezza Web 3, il Radiant DAO Council ha temporaneamente sospeso i mercati dei prestiti/prestiti su Arbitrum mentre questo è…
– Radiant Capital (@RDNTCapital) 3 gennaio 2024
Una volta che la questione sarà completamente risolta, verrà reso pubblico un approfondito rapporto post-mortem e Arbitrum riprenderà le normali operazioni di protocollo una volta conclusa l'indagine.
Questo incidente di sicurezza fa parte di un modello più ampio di attacchi crittografici nel settore DeFi, ulteriormente enfatizzato dalla violazione avvenuta il 31 dicembre nel servizio ponte di Orbit Chain, Orbit Bridge, che ha provocato una perdita significativa di 82 milioni di dollari.
Immagine in evidenza da iStock