Blockchain güvenlik ve analiz firması PeckShield Inc.'e göre, çapraz zincir borç verme protokolü Radiant Capital, yaklaşık 4,5 milyon dolara eşdeğer 1.900 ETH kaybıyla sonuçlanan bir saldırıya uğradı.

Radiant Capital, LayerZero teknolojisi kullanılarak oluşturulmuş çapraz zincir işlevselliğine sahip merkezi olmayan bir borç alma ve borç verme protokolü olarak çalışır. DefiLlama'nın son verilerine göre protokolün toplam değeri yaklaşık 315 milyon dolar civarında. Radiant Capital Ani Kredi Saldırısını Araştırıyor

PeckShield, Radiant Capital olayını, hacker'ın borç verme sisteminde yeni bir USDC pazarının etkinleştirilmesinden sadece altı saniye sonra bir zaman penceresinden yararlanması olarak açıkladı.

Saldırgan kod tabanındaki bir "yuvarlama sorunundan" yararlanarak kümülatif hassasiyet hatalarına yol açtı. Bu boşluk, X'teki bir gönderide belirtildiği gibi, tekrarlanan para yatırma ve çekme işlemlerinden kar elde etmelerine olanak sağladı. Bugün @RDNTCapital'e yapılan saldırı, 1,9 bin eth (~ 4,5 milyon dolar) kayıpla sonuçlandı.

Temel neden yeni değil: Temel olarak, bir borç verme piyasasında (popüler Compound/Aave'den çatallanmış) yeni bir piyasanın etkinleştirildiği zaman penceresinden yararlanıyor. Sömürü aynı zamanda bilinen bir yuvarlamaya da dayanıyor… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA

- PeckShield Inc. (@peckshield) 2 Ocak 2024

X'te konuya değinen Radiant Capital, Radiant DAO Konseyi'nin Arbitrum'daki borç verme ve borç verme piyasalarını geçici olarak askıya aldığını belirtti.

Protokol, olayın "Arbitrum'da yeni oluşturulan yerel USDC piyasasındaki bir sorundan" kaynaklandığını kabul etti. Kullanıcılara, sorun çözüldükten sonra bir otopsi raporunun yayınlanacağına dair güvence verir. Bugün, Arbitrum'da yeni oluşturulan yerel USDC piyasasıyla ilgili bir soruna ilişkin bir rapor aldık. Radiant geliştiricileri ve daha geniş Web 3 güvenlik topluluğu tarafından onaylandıktan sonra Radiant DAO Konseyi, Arbitrum'daki borç verme/borç alma piyasalarını geçici olarak duraklattı.

- Radiant Capital (@RDNTCapital) 3 Ocak 2024

Radiant Capital gönderisi, mevcut fonların risk altında olmadığını vurguladı ve kullanıcılara, soruşturma tamamlandıktan sonra operasyonların normale döneceğine dair güvence verdi.

Ancak bu durumun ortasında, X'teki sahte Radiant Capital hesapları çok yaygınlaştı; kullanıcıların onaylarını iptal etmelerine yardımcı olma kisvesi altında kimlik avı bağlantıları yayarak, güvenlik ihlali sonrasında yaşananların yönetilmesinde ek zorluklar yarattı. Flaş Kredi Saldırıları Yaygınlaşıyor

Flaş kredi saldırıları çeşitli blockchain ekosistemlerinde güvenlik sorunları yaratmaya devam ediyor. 12 Ekim 2023'te DeFi Protokolü Platypus Finance, 2 milyon dolardan fazla zarara yol açan ani bir kredi saldırısına uğradı.

CertiK'in olaya ilişkin daha sonraki araştırması, iki kötü niyetli kuruluşun yaklaşık 1,3 milyon dolar değerinde sarılmış AVAX (WAVAX) ve yaklaşık 913.000 dolar değerinde likit stake edilmiş AVAX (sAVAX) çaldığını ortaya çıkardı. Failler özellikle AVAX-sAVAX likidite havuzunu hedef aldı.

BNB Zincirinde, 11 Ekim 2023'te Madenci Çıkarılabilir Değer (MEV) botunu kullanan bir saldırgan, 1,575 milyon dolar tutarında önemli bir arbitraj kârı elde etti. Daha önce, aynı yılın Haziran ayında, Sturdy Finance adlı merkezi olmayan finans (DeFi) protokolü birden fazla saldırıya uğradı ve bunun sonucunda 800.000 dolar değerinde 442 ETH kaybedildi. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Etiketler: Arbitrum DeFi Hacking USDC