أوقف بروتوكول الإقراض عبر السلسلة Radiant Capital أسواق الإقراض والاقتراض الخاصة به مؤقتًا في Arbitrum بعد تلقي تقارير عن استغلال بقيمة 4.5 مليون دولار يؤثر على أحد أسواق عملة USDC (USDC) التي تم إنشاؤها حديثًا.
قال Radiant في منشور بتاريخ 3 يناير على X (Twitter سابقًا)، والذي أضافوا أنه تم التحقق من صحته لاحقًا من قبل مطوري Radiant ومجتمع الأمن السيبراني الأوسع: “لقد تلقينا اليوم تقريرًا عن مشكلة في سوق USDC الأصلي الذي تم إنشاؤه حديثًا على Arbitrum”. .
تلقينا اليوم تقريرًا عن مشكلة في سوق USDC الأصلي الذي تم إنشاؤه حديثًا على Arbitrum. بعد التحقق من صحة مطوري Radiant ومجتمع أمان Web 3 الأوسع، قام مجلس Radiant DAO بإيقاف أسواق الإقراض/الاقتراض مؤقتًا في Arbitrum مؤقتًا أثناء ذلك…
– راديانت كابيتال (RDNTCapital) 3 يناير 2024
وصفت شركة أمان بلوكتشين Beosin الثغرة بأنها هجوم قرض سريع – حيث استغل المهاجم “مشكلة التقريب” في قاعدة التعليمات البرمجية، “مما أدى إلى خطأ تراكمي في الدقة”.
وقد سمح هذا في النهاية “للمهاجم بتحقيق الربح من خلال عمليات الإيداع () والسحب () المتكررة”، حسبما كتب في منشور بتاريخ 3 يناير على X.
منشور سابق بتاريخ 2 يناير من PeckShield أيضًا تم تحديدها المشكلة ناجمة عن “مشكلة تقريب معروفة” في قاعدة بيانات Compound/Aave الحالية.
وأضافت: “السبب الجذري ليس جديدًا: فهو يستغل بشكل أساسي نافذة زمنية عندما يتم تنشيط سوق جديدة في سوق الإقراض (متشعب من Compound/Aave الشهير)”.
رأس المال المشع @RDNTCapital تعرضت لهجوم قرض سريع مع خسارة قدرها 4.5 مليون دولار.
المهاجم: https://t.co/L7fXlF8VXPتلاعب المهاجم بمعلمة الفهرس (التي كانت فيما بعد بمثابة مقام) لتصبح كبيرة للغاية. العقد فيه مشكلة تقريب في… pic.twitter.com/8AdY7pjaKE
— تنبيه بيوسين (@BeosinAlert) 3 يناير 2024
تمكن المستغل من سحب ما مجموعه 4.5 مليون دولار من إيثريوم (ETH) من البروتوكول، وفقًا لبيانات من Arbitrum block explorer Arbiscanner.
ومنذ ذلك الحين، أوقفت Radiant أسواق الإقراض والاقتراض مؤقتًا في Arbitrum، وطمأنت المستثمرين بأنه لا توجد أموال إضافية معرضة للخطر حاليًا. ووعدت بإجراء تشريح مفصل للجثة، وتعهدت باستعادة العمليات الطبيعية بمجرد الانتهاء من التحقيق.
وأضاف راديانت: “للتذكير، لا يمكن اتخاذ أي إجراء حتى يتم إيقاف الأسواق مؤقتًا في Arbitrum”.
متعلق ب: يؤدي اختراق Orbit Bridge إلى دفع سرقة العملات المشفرة في شهر ديسمبر إلى ما يقرب من 100 مليون دولار
وفي الوقت نفسه، تم بالفعل غمر Crypto X بحسابات Radiant Capital المزيفة التي تنشر روابط تصيد تدعي مساعدة المستخدمين على إلغاء الموافقات.
Radiant Capital هو بروتوكول اقتراض وإقراض لامركزي مع وظائف عبر السلسلة تم إنشاؤها باستخدام تقنية LayerZero. تبلغ القيمة الإجمالية للبروتوكول حاليًا حوالي 315 مليون دولار، وفقًا لـ DefiLlama.
مجلة: سر DeFi الذي تبلغ قيمته مليار دولار: المطلعون المسؤولون عن الاختراقات













