Radiant Capital闪电贷款攻击导致450万美元损失 - 币界网

根据区块链安全和分析公司PeckShield股份有限公司的数据，交叉银行借贷协议Radiant Capital遭受黑客攻击，导致1900 ETH损失，相当于约450万美元。

Radiant Capital是一种去中心化借贷协议，具有使用LayerZero技术构建的跨链功能。截至DefiLlama的最新数据，该协议锁定的总价值约为3.15亿美元。

Radiant Capital调查闪贷攻击

PeckShield将Radiant Capital事件解释为黑客在贷款系统中激活新的USDC市场仅6秒后就利用了一个时间窗口。

攻击者利用代码库中的“舍入问题”，导致累积精度错误。正如X上的一篇帖子所述，这个漏洞使他们能够通过反复的存取款操作获利。

今天对@RDNTCapital的黑客攻击导致1.9k eth（约450万美元）的损失。根本原因并不新鲜：它基本上利用了贷款市场中新市场激活的时间窗口（从流行的Compound/Aave派生而来）。剥削还依赖于一个已知的舍入…股份有限公司（@pickshield）2024年1月2日

Radiant Capital在X上谈到这一问题时提到，Radiant DAO理事会已暂时暂停Arbitrum的借贷市场。

该协议承认，该事件是“Arbitrum上新创建的本地USDC市场问题”造成的。该协议向用户保证，一旦问题得到解决，将发布尸检报告。

今天，我们收到一份关于Arbitrum上新创建的本地USDC市场问题的报告。经过Radiant开发者和更广泛的Web 3安全社区的验证，Radiant DAO理事会暂时暂停了Arbitrum上的借贷市场，而现在…——Radiant Capital（@RDNTCapital）2024年1月3日

Radiant Capital的帖子强调，目前的资金没有风险，并向用户保证，调查结束后，运营将恢复正常。

然而，在这种情况下，X上的假冒Radiant Capital账户猖獗，以帮助用户撤销审批为幌子传播网络钓鱼链接，给安全漏洞的管理带来了额外的挑战。

闪电贷款攻击猖獗

闪贷攻击继续给各种区块链生态系统带来安全挑战。2023年10月12日，DeFi Protocol Platypus Finance遭遇闪贷攻击，损失超过200万美元。

CertiK随后对该事件的调查显示，两个恶意实体偷走了价值约130万美元的包装AVAX（WAVAX）和价值约91.3万美元的液态AVAX（sAVAX）。犯罪者专门针对AVAX sAVAX流动资金池。

在BNB链中，2023年10月11日，一名攻击者利用矿工可提取价值（MEV）机器人执行了高达157.5万美元的巨额套利利润。早些时候，同年6月，一个名为Sturdy finance的去中心化金融（DeFi）协议经历了多次黑客攻击，导致442 ETH损失，价值80万美元。

微信里点“发现”，扫一下二维码便可将本篇文章分享至朋友圈