O Flash Loan Attack For Altcoin: Transações pausadas!

A Radiant Capital, o protocolo de empréstimo de cadeia cruzada e por trás da altcoin RDNT, interrompeu os mercados de empréstimos e empréstimos na Arbitrum depois de receber relatórios de uma exploração de US$ 4,5 milhões afetando um dos mercados recém-criados da USDC Coin (USDC).

Radiant Capital recebe relatório sobre altcoin USDC

“Hoje, recebemos um relatório de um problema com o recém-criado mercado nativo de USDC na Arbitrum”, disse Radiant em um post de 3 de janeiro no X (antigo Twitter), acrescentando que esse post foi posteriormente confirmado pelos desenvolvedores da Radiante e pela comunidade de segurança cibernética mais ampla A empresa de segurança Blockchain Beosin descreveu a exploração como um ataque de empréstimo relâmpago; O invasor explorou um “bug” na base de código para “levar a um bug de vulnerabilidade cumulativa”. Um post de 3 de janeiro no X disse que, em última análise, isso “permitiu que o atacante obtivesse lucro por meio de depósitos e saques repetidos”.

Radiant Capital @RDNTCapital estava sob um ataque de empréstimo relâmpago com um prejuízo de US$ 4,5 milhões.
Atacante:

O atacante manipulou o parâmetro index (que mais tarde serviu como denominador) para se tornar extremamente grande. O contrato tem uma questão de arredondamento… pic.twitter.com/8AdY7pjaKE

— Beosin (@Beosin) 3 de janeiro de 2024

Um post anterior do PeckShield em 2 de janeiro também identificou o problema como decorrente de um “problema yulama conhecido” na base de código Compound/Aave existente. “A principal razão para isso não é nova: basicamente, aproveita a janela de tempo em que um novo mercado é ativado em um mercado de empréstimos (bifurcado do popular Compound/Aave)”, acrescentou. De acordo com dados do explorador de blocos Arbiscanner, o explorador Arbitrum conseguiu retirar um total de US$ 4,5 milhões em Ether do protocolo.

Operações pausadas

Desde então, a Radiant interrompeu os mercados de empréstimos e empréstimos na Arbitrum, garantindo aos investidores que nenhum fundo adicional está atualmente em risco. Ele prometeu uma autópsia detalhada e prometeu voltar às operações normais assim que a investigação for concluída. “Como lembrete, nenhuma negociação pode ser feita até que a pausa dos mercados no Arbitrum seja suspensa”, acrescentou Radiante. Enquanto isso, a comunidade de criptomoedas já foi inundada com contas falsas da Radiant Capital postando links de phishing que supostamente ajudam os usuários a revogar consentimentos.

Como relatamos em Kriptokoin.com, o Radiant Capital é um protocolo de empréstimo e empréstimo descentralizado com funcionalidade de cadeia cruzada construído usando a tecnologia LayerZero. De acordo com a DefiLlama, o valor total do protocolo é atualmente de cerca de US$ 315 milhões. Apesar do hack, o preço do RNDT subiu 2%. A criptomoeda está atualmente mudando de mãos em níveis de US$ 0,331. Tinha caído para US$ 0,0308 durante o dia. O tempo dirá se ele será afetado pelas notícias de hackers no próximo período.

Siga-nos no Twitter*, Facebook e Instagram para ficar a par das últimas novidades. Junte-se ao nosso canal Telegram e Youtube.*