حمله وام فلش سرمایه تابشی منجر به زیان 4.5 میلیون دلاری می شود
طبق گفته شرکت تحلیلی و امنیتی بلاک چین PeckShield Inc.
Radiant Capital به عنوان یک پروتکل استقراض و وام غیرمتمرکز عمل می کند که دارای عملکرد زنجیره ای متقابل است که با استفاده از فناوری LayerZero ساخته شده است. طبق آخرین داده های DefiLlama، ارزش کل پروتکل حدود 315 میلیون دلار قفل شده است.
Radiant Capital حمله وام فلش را بررسی می کند
PeckShield حادثه Radiant Capital را به این دلیل توضیح داد که هکر از یک پنجره زمانی تنها شش ثانیه پس از فعالسازی بازار جدید USDC در سیستم وامدهی استفاده میکند.
مهاجم از یک “مسئله گرد” در پایگاه کد استفاده کرد که منجر به خطاهای دقیق تجمعی شد. همانطور که در پستی در X بیان شد، این شکاف به آنها اجازه داد تا از طریق عملیات های مکرر سپرده و برداشت سود ببرند.
هک امروز @RDNTCapital منجر به از دست دادن 1.9k eth (~4.5 میلیون دلار) می شود.
علت اصلی جدید نیست: اساساً از یک پنجره زمانی استفاده می کند که یک بازار جدید در یک بازار وام دهی فعال می شود (فشار گرفته از Compound/Aave). بهره برداری همچنین به یک گرد کردن شناخته شده متکی است… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA
— PeckShield Inc. (@peckshield) 2 ژانویه 2024
Radiant Capital، با پرداختن به این موضوع در X، اشاره کرد که شورای Radiant DAO به طور موقت بازارهای وام و استقراض در Arbitrum را به حالت تعلیق درآورده است.
این پروتکل اذعان کرده است که این حادثه نتیجه “مشکلی در بازار بومی USDC تازه ایجاد شده در Arbitrum” است. این به کاربران اطمینان می دهد که پس از رفع مشکل، گزارش پس از مرگ منتشر خواهد شد.
امروز، گزارشی از یک مشکل در بازار بومی USDC تازه ایجاد شده در Arbitrum دریافت کردیم. پس از تأیید اعتبار توسط توسعهدهندگان Radiant و جامعه امنیتی Web 3، شورای Radiant DAO بازارهای وامدهی/قرضگیری را در Arbitrum به طور موقت متوقف کرد، در حالی که این…
– سرمایه تابشی (@RDNTCapital) 3 ژانویه 2024
پست رادیانت کپیتال تاکید کرد که وجوه فعلی در خطر نیست و به کاربران اطمینان داد که پس از پایان تحقیقات، عملیات به حالت عادی بازخواهد گشت.
با این حال، در میان این وضعیت، حسابهای جعلی Radiant Capital در X بسیار زیاد شدهاند، و لینکهای فیشینگ را به بهانه کمک به کاربران در لغو تأییدیهها منتشر میکنند و چالشهای بیشتری را در مدیریت پیامدهای نقض امنیتی ایجاد میکنند.
حملات وام فلش بیداد می کنند
حملات وام های فلش همچنان چالش های امنیتی را در اکوسیستم های مختلف بلاک چین ایجاد می کند. در 12 اکتبر 2023، DeFi Protocol Platypus Finance دچار حمله وام فلش شد که منجر به ضرر بیش از 2 میلیون دلاری شد.
تحقیقات بعدی CertiK در مورد این حادثه نشان داد که دو نهاد مخرب تقریباً 1.3 میلیون دلار AVAX پیچیده شده (WAVAX) و حدود 913,000 دلار AVAX دارای سهام مایع (sAVAX) را سرقت کردند. عاملان به طور خاص استخر نقدینگی AVAX-sAVAX را هدف قرار دادند.
در زنجیره BNB، در 11 اکتبر 2023، یک مهاجم با استفاده از ربات Miner Extractable Value (MEV) سود آربیتراژ قابل توجهی به مبلغ 1.575 میلیون دلار به دست آورد. پیش از این، در ژوئن همان سال، یک پروتکل مالی غیرمتمرکز (DeFi) به نام Sturdy Finance چندین هک را تجربه کرد که منجر به از دست دادن 442 ETH به ارزش 800000 دلار شد.
100 دلار رایگان بایننس (انحصاری): برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures از این لینک استفاده کنید. (مقررات).