Крупный игрок в области криптовалют и децентрализованных финансов (DeFi), компания Radiant Capital недавно столкнулась с проблемами на своем недавно созданном собственном рынке USDC в сети Arbitrum.
PeckShield, компания, занимающаяся безопасностью и аналитикой блокчейнов, сообщает, что протокол межсетевого кредитования Radiant Capital на сумму 1900 ETH (около 4,5 миллионов долларов США) был скомпрометирован.
Сообщество безопасности Web 3 и разработчики, входящие в комитет Radiant DAO, быстро отреагировали на сообщения, остановив рынок кредитов на Arbitrum на короткий период времени.
Нападение на срочные кредиты: использование рынка кредитования
Основная причина не нова: по мнению ПекШилда, она, по сути, использует окно возможностей, которое возникает, когда в кредитной отрасли открывается новый рынок.

Сегодняшний взлом @RDNTCapital привел к потере 1,9 тыс. eth (~ 4,5 млн долларов США).
Основная причина не нова: в основном он использует временное окно, когда новый рынок активируется на рынке кредитования (разветвленный от популярного Compound/Aave). Эксплойт также основан на известном округлении… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA
– PeckShield Inc. (@peckshield) 2 января 2024 г.

Компания по цифровой безопасности пояснила, что нарушение безопасности, которое, по всей видимости, было нападением на мгновенный кредит, произошло через шесть секунд после запуска нового рынка криптовалют.
По словам PeckShield, эксплойт воспользовался окном на рынке кредитования, аналогично тому, как работают такие известные веб-сайты, как Compound и Aave.
Атака флэш-кредита — это форма эксплойта, при которой злоумышленник использует функции флэш-кредита, чтобы влиять на рынки или использовать слабые места в смарт-контрактах.
Некоторые платформы DeFi позволяют пользователям брать активы взаймы, не требуя залога, предлагая срочные кредиты, тип необеспеченного кредита, который требует только погашения заемной суммы в той же транзакции.
Криптоиндустрия столкнулась с потерями в 1,5 миллиарда долларов
Отчеты показывают, что по состоянию на сентябрь 2023 года криптовалютная индустрия потеряла в общей сложности 1,5 миллиарда долларов из-за хакерских атак и мошенничества, поскольку проблемы безопасности продолжают обостряться.
Radiant Capital признал наличие проблемы на X и заявил, что, пока этот вопрос рассматривается, Совет Radiant DAO временно приостановил работу своих рынков кредитования и заимствования на Arbitrum, решении масштабирования уровня 2, над которым работает Radiant Capital. По данным Radiant, в настоящее время никакие деньги не подвергаются риску.

Сегодня мы получили сообщение о проблеме с недавно созданным собственным рынком USDC на Arbitrum. После проверки разработчиками Radiant и более широким сообществом безопасности Web 3 Совет Radiant DAO временно приостановил рынки кредитования/заимствования на Arbitrum, пока это…
– Radiant Capital (@RDNTCapital) 3 января 2024 г.

Как только вопрос будет полностью решен, подробный отчет о вскрытии будет обнародован, и Arbitrum возобновит свою обычную протокольную работу после завершения расследования.
Этот инцидент безопасности является частью более широкой схемы криптоатак в секторе DeFi, которая еще больше подчеркивается взломом, произошедшим в мостовой службе Orbit Chain, Orbit Bridge, что привело к значительным потерям в размере 82 миллионов долларов США 31 декабря.
Рекомендованное изображение с сайта iStock

Похожие записи

Популярные записи

Read More