O 山寨幣的閃電貸款攻擊：交易暫停！

跨鏈借貸協定和山寨幣RDNT背後的Radiant Capital在收到有關影響新創建的USDC幣（USDC）市場之一的450萬美元漏洞的報告后，暫停了Arbitrum上的借貸市場。

瑞澱資本收到山寨幣USDC報告

“今天，我們收到了一份關於Arbitrum上新創建的原生USDC市場存在問題的報告，”Radiant在1月3日在X（前身為Twitter）上的一篇文章中表示，並補充說，這篇文章後來得到了Radiant開發人員和更廣泛的網路安全社區的證實區塊鏈安全公司Beosin將該漏洞描述為閃電貸款攻擊;攻擊者利用代碼庫中的“bug”來“導致累積漏洞bug”。1月3日X上的一篇文章說，這最終“允許攻擊者通過重複存款和取款獲利”。

Radiant Capital @RDNTCapital受到閃電貸款攻擊，損失4.5百萬美元。 攻擊者：

攻擊者操縱索引參數（後來用作分母）變得非常大。合同有一個四捨五入的問題…pic.twitter.com/8AdY7pjaKE

— Beosin （@Beosin） 2024 年 1 月 3 日

PeckShield 在 1 月 2 日早些時候的一篇文章中也指出，該問題源於現有 Compound/Aave 代碼庫中的“已知 yulama 問題”。“造成這種情況的主要原因並不新鮮：基本上，它利用了在貸款市場（從流行的Compound / Aave分叉）中啟動新市場的時間視窗，”他補充說。根據區塊瀏覽器 Arbiscanner 的數據，利用者 Arbitrum 設法從該協定中提取了總計 450 萬美元的乙太幣。

操作已暫停

此後，Radiant暫停了Arbitrum的借貸市場，向投資者保證目前沒有額外的資金面臨風險。他承諾進行詳細的屍檢，並承諾一旦調查完成，將恢復正常運作。“提醒一下，在Arbitrum市場暫停解除之前，不能進行任何交易，”Radiant補充道。與此同時，加密貨幣社區已經充斥著虛假的Radiant Capital帳戶，這些帳戶發佈網路釣魚連結，據稱可以幫助使用者撤銷同意。

正如我們在Kriptokoin.com中報導的那樣，Radiant Capital是一種去中心化的借貸協定，具有使用LayerZero技術構建的跨鏈功能。根據DefiLlama的數據，該協定的總價值目前約為3.15億美元。儘管遭到駭客攻擊，但RNDT的價格還是上漲了2%。加密貨幣目前以0.331美元的水準易手。白天跌至0.0308美元。時間會證明它是否會在未來一段時間內受到駭客新聞的影響。

在**Twitter***，Facebook和Instagram上關注我們，以瞭解最新的突發新聞。加入我們的電報和Youtube頻道。