Radiant 遭駭 450 萬鎂,暫停 Arbitrum USDC 借貸市場
資安公司派盾 (Peckshield) 指出,Arbitrum 鏈上主要借貸協議 Radiant Capital 因新借貸市場漏洞,損失 1900 個 ETH (約計 450 萬鎂)。Radiant Capital 回應,目前已沒有資金暴露於風險。
資安公司:被駭原因都是老梗
資安公司派盾 (Peckshield) 表示,這次被駭都是一些常見的原因。
駭客利用了借貸市場中新市場 (由 Compound/Aave 分叉而來) 被啟動的時窗 (time window),並利用還依賴於當前 Compound/Aave 代碼庫中的已知捨入問題。
廣告 - 內文未完請往下捲動
藉此狙擊新的 USDC 市場,只在啟用後 6 秒就攻擊了。(https://arbiscan.io/address/0x826d5f4d8084980366f975e10db6c4cf1f9dde6d)
Today's hack on @RDNTCapital results in the loss of 1.9k eth (~$4.5m).
The root cause is not new: It basically exploits a time window when a new market is activated in a lending market (forked from the popular Compound/Aave). The exploitation also relies on a known rounding… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA
— PeckShield Inc. (@peckshield) January 2, 2024
Radiant Capital:已暫停借貸市場,無其他資金風險
Radiant Capital 回應,表示接獲 Arbitrum 上新創建的原生 USDC 市場存在問題。 在 Radiant 開發人員和更廣泛的 Web 3 安全社群驗證後,Radiant DAO 委員會暫時暫停了 Arbitrum 的借貸市場,同時對此進行了進一步調查。 目前沒有基金面臨風險。