توقف فعالیت Radiant Capital در پی اکسپلویت 4.5 میلیون دلاری
پس از تأیید گزارش اکسپلویت 4.5 میلیون دلاری Radiant Capital توسط تیم توسعه دهندگان، شورای ردینت دائو بازارهای وامدهی و استقراض این پلتفرم در بستر آربیتروم را به طور موقت به حالت تعلیق درآورده است.
به گزارش واحد ترجمه ایران دکونومی، پروتکل وامدهی بین زنجیرهای رِدیِنت کپیتال (Radiant Capital) پس از دریافت گزارشهایی مبنی بر یک اکسپلویت 4.5 میلیون دلاری در یکی از بازارهای تازه ایجاد شده یواسدیسی کوین (USDC) آن، بازارهای وامدهی و استقراض خود در بستر آربیتروم (Arbitrum) را متوقف کرده است.
رِدیِنت کپیتال (Radiant Capital) در پستی که روز سوم ژانویه (13 دی) در ایکس منتشر کرد، گفت:
“امروز، گزارشی مبنی بر بروز مشکل در بازار USDC بومی تازه ایجاد شده خود در آربیتروم دریافت کردیم. پس از تأیید اعتبار این ادعا توسط توسعهدهندگان Radiant و جامعه امنیتی Web 3، شورای ردینت دائو بازارهای وامدهی و استقراض این پلتفرم در بستر آربیتروم را به طور موقت به حالت تعلیق درآورده است.»
— (RDNTCapital@) ، سوم ژانویه 2024
علت اصلی هک شدن Radiant Capital چیست؟
شرکت امنیت بلاکچین Beosin این اکسپلویت را به عنوان یک حمله فلش لون (flash loan) توصیف کرده است. در این حمله، مهاجم از وجود “مشکل گرد کردن” در پایگاه کد این شبکه سوء استفاده کرده است که در نهایت منجر به بروز یک خطای cumulative precision شد. این خطا در نهایت به مهاجم اجازه داد تا از طریق عملیاتهای مکرر deposit و withdraw سود هنگفتی به جیب بزند.
گفتنی است که پلتفرم امنیتی پکشیلد (PeckShield) روز 2 ژانویه (12 دی) گزارش داد به وجود مشکل گرد کردن در پایگاه کد Compound/Aave پی برده است.
با توجه به دادههای مرورگر بلوک آربیتروم موسوم Arbiscanner ، این مهاجم موفق شده است در مجموع 4.5 میلیون دلار اتریوم (ETH) از این پروتکل سرقت کند.
به دنبال توقف فعالیت در پلتفرم وامدهی Radiant Capital، این پروتکل به سرمایهگذاران اطمینان داده است که خطر به کلی رفع شده و وجوه آنها در امنیت کامل است. این سازمان قول داده است که پس از تکمیل تحقیقات و بررسی دقیق علل احتمالی این اتفاق، عملیات عادی خود را در اسرعوقت از سر بگیرد.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: cointelegraph