Secondo la società di sicurezza e analisi blockchain PeckShield Inc, il protocollo di prestito cross-chain Radiant Capital ha subito un attacco informatico che ha comportato la perdita di 1.900 ETH, equivalenti a circa 4,5 milioni di dollari.
Radiant Capital opera come un protocollo di prestito e prestito decentralizzato con funzionalità cross-chain costruito utilizzando la tecnologia LayerZero. Secondo gli ultimi dati di DefiLlama, il protocollo ha un valore totale bloccato di circa 315 milioni di dollari.
Radiant Capital indaga sull'attacco al prestito flash
PeckShield ha spiegato l'incidente di Radiant Capital come se l'hacker avesse sfruttato una finestra temporale di appena sei secondi dopo l'attivazione di un nuovo mercato USDC nel sistema di prestito.
L’aggressore ha sfruttato un “problema di arrotondamento” nel codice base, portando a errori di precisione cumulativi. Questa scappatoia ha permesso loro di trarre profitto attraverso ripetute operazioni di deposito e prelievo, come affermato in un post su X.
L'hacking di oggi su @RDNTCapital ha comportato la perdita di 1,9mila eth (~4,5 milioni di dollari).
La causa principale non è nuova: fondamentalmente sfrutta una finestra temporale in cui viene attivato un nuovo mercato in un mercato dei prestiti (biforcato dal popolare Compound/Aave). Lo sfruttamento si basa anche su un arrotondamento noto… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA
— PeckShield Inc. (@peckshield) 2 gennaio 2024
Radiant Capital, affrontando la questione su X, ha affermato che il Radiant DAO Council ha temporaneamente sospeso i mercati dei prestiti e dei prestiti su Arbitrum.
Il protocollo ha riconosciuto che l'incidente è il risultato di un "problema con il mercato USDC nativo appena creato su Arbitrum". Assicura agli utenti che un rapporto post-mortem verrà pubblicato una volta risolto il problema.
Oggi abbiamo ricevuto una segnalazione di un problema con il mercato USDC nativo appena creato su Arbitrum. Dopo la convalida da parte degli sviluppatori Radiant e della più ampia comunità di sicurezza Web 3, il Radiant DAO Council ha temporaneamente sospeso i mercati dei prestiti/prestiti su Arbitrum mentre questo è…
– Radiant Capital (@RDNTCapital) 3 gennaio 2024
Il post di Radiant Capital ha sottolineato che i fondi attuali non sono a rischio e ha assicurato agli utenti che le operazioni sarebbero tornate alla normalità una volta conclusa l’indagine.
Tuttavia, in questa situazione, i falsi account Radiant Capital su X sono dilaganti, diffondendo collegamenti di phishing con il pretesto di aiutare gli utenti a revocare le approvazioni, creando ulteriori sfide nella gestione delle conseguenze della violazione della sicurezza.
Gli attacchi con prestiti flash diventano dilaganti
Gli attacchi ai prestiti flash continuano a porre sfide alla sicurezza in vari ecosistemi blockchain. Il 12 ottobre 2023, il protocollo DeFi Platypus Finance ha subito un attacco di prestito lampo che ha portato a una perdita di oltre 2 milioni di dollari.
La successiva indagine di CertiK sull'incidente ha rivelato che due entità dannose hanno rubato circa 1,3 milioni di dollari di AVAX confezionato (WAVAX) e circa 913.000 dollari di AVAX liquido (sAVAX). Gli autori del reato hanno preso di mira specificamente il pool di liquidità AVAX-sAVAX.
Nella catena BNB, l'11 ottobre 2023, un utente malintenzionato che ha utilizzato un bot Miner Extractable Value (MEV) ha eseguito un significativo profitto di arbitraggio pari a 1,575 milioni di dollari. In precedenza, nel giugno dello stesso anno, un protocollo di finanza decentralizzata (DeFi) denominato Sturdy Finance aveva subito numerosi attacchi hacker, con la conseguente perdita di 442 ETH per un valore di 800.000 dollari.
Il post Radiant Capital Flash Loan Attack porta a una perdita di $ 4,5 milioni è apparso per la prima volta su CryptoPotato .