تقارير راديانت كابيتال عن هجوم قرض فلاش بقيمة 4.5 مليون دولار.

تم تعليق أسواق الإقراض في بروتوكول الإقراض عبر السلاسل Radiant Capital.

تم تعليق أسواق الإقراض في بروتوكول الإقراض عبر السلاسل المتقاطعة Radiant Capital.
تشير التقارير إلى أن Radiant Capital تلقت تقارير عن اختراق بقيمة 4.5 مليون دولار أثرت على واحدة من أسواق USD Coin (USDC) الجديدة.
اليوم، تلقينا تقريرًا عن مشكلة في سوق USDC الأصلية المنشأة حديثًا على Arbitrum. بعد التحقق من قبل مطوري Radiant ومجتمع أمان الويب 3 الأوسع، أوقف مجلس Radiant DAO الأسواق المؤقتة للإقراض/الاقتراض على Arbitrum بينما يتم ذلك… – Radiant Capital (@RDNTCapital) 3 يناير 2024
ربطت منصة أمان البلوكشين Beosin الهجوم باستخدام الائتمان الفوري، حيث استفاد المهاجم من “مشكلة تقريب” في قاعدة الشفرة، “مما أدى إلى خطأ تراكمي في الدقة”.
نتيجة لذلك، حقق المهاجم ربحًا من خلال إيداع وسحب متكرر للأصول.
“قام المهاجم بتلاعب بمعامل المؤشر (الذي أصبح فيما بعد المقام) ليصبح ضخمًا للغاية. يوجد خطأ في التقريب في العقد في حساباته، مما أدى إلى خطأ تراكمي في الدقة.”
إعلان Beosin
وفقًا لـ Arbiscanner، تمكن المهاجم من سحب 4.5 مليون دولار في العملة الرقمية Ethereum (ETH) من البروتوكول.
المصدر: Arbiscanner
أيضًا، قامت Radiant بتعليق أسواق الإقراض والاقتراض على Arbitrum وأكدت للمستثمرين أنه لا توجد أموال إضافية معرضة للخطر حاليًا. وعدهم بإجراء تشريح مفصل واستعادة العمليات العادية بمجرد اكتمال التحقيق.
لم يكن اختراق Radiant Capital هو أول حالة هجوم من قبل الجناة الإلكترونيين منذ بداية العام. سابقًا، قامت عصابات الاحتيال بقرصنة بروتوكول Orbit Chain بقيمة 81.5 مليون دولار.
وفقًا لفريق المشروع، فإن العملات المشروعة المسروقة “بقيت غير قابلة للمس” في العناوين التي تم اكتشافها. وهم يقومون الآن بتحليل مفصل لتحديد سبب الاختراق والتعاون مع وكالات إنفاذ القانون الدولية.