Radiant Capital, protokol pinjaman lintas rantai dan di belakang RDNT altcoin, telah menghentikan sementara pasar pinjaman dan pinjaman di Arbitrum setelah menerima laporan eksploitasi $ 4,5 juta yang mempengaruhi salah satu pasar USDC Coin (USDC) yang baru dibuat.
Radiant Capital menerima laporan tentang USDC altcoin
"Hari ini, kami menerima laporan tentang masalah dengan pasar USDC asli yang baru dibuat di Arbitrum," kata Radiant dalam posting 3 Januari di X (sebelumnya Twitter), menambahkan bahwa posting ini kemudian dikonfirmasi oleh pengembang Radiant dan komunitas cybersecurity yang lebih luas Perusahaan keamanan Blockchain Beosin menggambarkan eksploitasi sebagai serangan pinjaman kilat; Penyerang mengeksploitasi "bug" di basis kode untuk "mengarah ke bug kerentanan kumulatif." Sebuah posting 3 Januari di X mengatakan bahwa ini pada akhirnya "memungkinkan penyerang untuk mendapat untung melalui setoran dan penarikan berulang."
Radiant Capital @RDNTCapital berada di bawah serangan pinjaman kilat dengan kerugian $ 4,5 juta.
Penyerang:
Penyerang memanipulasi parameter indeks (yang kemudian berfungsi sebagai penyebut) menjadi sangat besar. Kontrak memiliki masalah pembulatan di ... pic.twitter.com/8AdY7pjaKE
— Beosin (@Beosin) Januari 3, 2024
Posting sebelumnya dari PeckShield pada 2 Januari juga mengidentifikasi masalah ini berasal dari "masalah yulama yang diketahui" di basis kode Compound/Aave yang ada. "Alasan utama untuk ini bukanlah hal baru: Pada dasarnya, ini mengambil keuntungan dari jendela waktu di mana pasar baru diaktifkan di pasar pinjaman (bercabang dari Compound / Aave) yang populer," tambahnya. Menurut data dari block explorer Arbiscanner, pengeksploitasi Arbitrum berhasil menarik total $ 4.5 juta dalam Eter dari protokol.
Operasi dihentikan sementara
Radiant sejak itu menghentikan sementara pasar pinjaman dan pinjaman di Arbitrum, meyakinkan investor bahwa tidak ada dana tambahan yang saat ini berisiko. Dia menjanjikan otopsi terperinci dan berjanji untuk kembali ke operasi normal setelah penyelidikan selesai. "Sebagai pengingat, tidak ada perdagangan yang dapat dilakukan sampai jeda pasar di Arbitrum dicabut," tambah Radiant. Sementara itu, komunitas cryptocurrency telah dibanjiri dengan akun Radiant Capital palsu yang memposting tautan phishing yang diduga membantu pengguna mencabut persetujuan.
Seperti yang kami laporkan di Kriptokoin.com, Radiant Capital adalah protokol pinjam meminjam terdesentralisasi dengan fungsionalitas lintas rantai yang dibangun menggunakan teknologi LayerZero. Menurut DefiLlama, nilai total protokol saat ini sekitar $ 315 juta. Meskipun diretas, harga RNDT telah naik sebesar 2%. Cryptocurrency saat ini berpindah tangan di level $ 0,331. Itu turun menjadi $ 0,0308 pada siang hari. Waktu akan memberi tahu apakah itu akan terpengaruh oleh berita peretasan di periode mendatang.
Ikuti kami di Twitter*, Facebook dan Instagram untuk tetap up to date dengan berita terbaru. Bergabunglah dengan saluran Telegram dan Youtube kami.*
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
O Serangan Pinjaman Flash Untuk Altcoin: Transaksi Dijeda!
Radiant Capital, protokol pinjaman lintas rantai dan di belakang RDNT altcoin, telah menghentikan sementara pasar pinjaman dan pinjaman di Arbitrum setelah menerima laporan eksploitasi $ 4,5 juta yang mempengaruhi salah satu pasar USDC Coin (USDC) yang baru dibuat.
Radiant Capital menerima laporan tentang USDC altcoin
"Hari ini, kami menerima laporan tentang masalah dengan pasar USDC asli yang baru dibuat di Arbitrum," kata Radiant dalam posting 3 Januari di X (sebelumnya Twitter), menambahkan bahwa posting ini kemudian dikonfirmasi oleh pengembang Radiant dan komunitas cybersecurity yang lebih luas Perusahaan keamanan Blockchain Beosin menggambarkan eksploitasi sebagai serangan pinjaman kilat; Penyerang mengeksploitasi "bug" di basis kode untuk "mengarah ke bug kerentanan kumulatif." Sebuah posting 3 Januari di X mengatakan bahwa ini pada akhirnya "memungkinkan penyerang untuk mendapat untung melalui setoran dan penarikan berulang."
Posting sebelumnya dari PeckShield pada 2 Januari juga mengidentifikasi masalah ini berasal dari "masalah yulama yang diketahui" di basis kode Compound/Aave yang ada. "Alasan utama untuk ini bukanlah hal baru: Pada dasarnya, ini mengambil keuntungan dari jendela waktu di mana pasar baru diaktifkan di pasar pinjaman (bercabang dari Compound / Aave) yang populer," tambahnya. Menurut data dari block explorer Arbiscanner, pengeksploitasi Arbitrum berhasil menarik total $ 4.5 juta dalam Eter dari protokol.
Operasi dihentikan sementara
Radiant sejak itu menghentikan sementara pasar pinjaman dan pinjaman di Arbitrum, meyakinkan investor bahwa tidak ada dana tambahan yang saat ini berisiko. Dia menjanjikan otopsi terperinci dan berjanji untuk kembali ke operasi normal setelah penyelidikan selesai. "Sebagai pengingat, tidak ada perdagangan yang dapat dilakukan sampai jeda pasar di Arbitrum dicabut," tambah Radiant. Sementara itu, komunitas cryptocurrency telah dibanjiri dengan akun Radiant Capital palsu yang memposting tautan phishing yang diduga membantu pengguna mencabut persetujuan.
Ikuti kami di Twitter*, Facebook dan Instagram untuk tetap up to date dengan berita terbaru. Bergabunglah dengan saluran Telegram dan Youtube kami.*