TokenPocket钱包官网下载|Radiant Capital 在闪电贷攻击中损失了价值 450 万美元的 ETH
跨链借贷协议 Radiant Capital 成为最新一个遭受黑客攻击的 DeFi 协议,黑客从该平台窃取了价值 450 万美元的 1900 个 ETH。
Radiant 宣布暂停 Arbitrum 上的借贷市场,并补充说资金没有风险。
黑客攻击的细节
对协议的攻击发生在 Radiant 启用新的稳定币借贷市场几秒钟后。 安全公司很快发现了该漏洞,指出攻击者由于Compound 和Aave 分叉中的舍入精度错误而操纵了索引参数。 这使得黑客能够通过重复存款和取款来夸大错误以获取利润。 PeckShield 将这次攻击描述为利用借贷市场中新市场激活的时间窗口。
“根本原因并不新鲜:它基本上利用了贷款市场中新市场被激活的时间窗口。”
Radiant Capital 在 X 上的一篇帖子中承认了这个问题,并补充说 Radiant DAO 已暂时暂停其在 Arbitrum 上的借贷市场。 Arbitrum 是 Radiant Capital 运行的第 2 层扩展解决方案。 Radiant还补充说,没有资金面临风险。 Radiant 解释说,此次黑客攻击是由于 Arbitrum 上新创建的原生 USDC 市场出现问题而发生的。 该协议还表示,一旦问题解决,它将发布事件的完整事后分析。
“今天,我们收到了有关 Arbitrum 上新创建的本地 USDC 市场存在问题的报告。 经过 Radiant 开发人员和更广泛的 Web 3 安全社区的验证后,Radiant DAO 委员会暂时暂停了 Arbitrum 上的借贷市场,同时对此进行进一步调查。 当前资金没有面临风险。”
机会主义诈骗者充斥市场
当 Radiant Capital 努力应对黑客攻击时,一些投机取巧的骗子在社交媒体上充斥着虚假的 Radiant 账户,主动提出“帮助”那些受到黑客攻击的人。 诈骗者意图让用户点击恶意链接,诱骗他们批准使用剩余资金。 一旦黑客获得了这些资金,他们也会耗尽这些资金。
机会主义黑客通常会利用常见错误和缺陷,在开发人员部署修复程序之前窃取数百万美元。 这就是为什么用户必须始终对黑客和网络钓鱼尝试保持警惕。
免责声明:本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。
本文系作者授权本站发表,未经许可,不得转载。
推荐文章
Recommend article-
TokenPocket钱包官方网站|Solana 价格预测,SOL 因现货比特币 ETF 和 FTX Estate Stake 乐观情绪而上涨 10%
tp钱包官网/阅读:231 -
tp钱包官网|比特币算力前十国家排行榜(附榜单)
tp钱包官网/阅读:205 -
tp钱包app官网下载|深度解析:Lido中心化危害并没有想象的那么大
tp钱包官网/阅读:204 -
TokenPocket钱包官网入口|Yuga Labs 和 Magic Eden 合作彻底改变 Web3 中的创作者版税
tp钱包官网/阅读:203 -
tp钱包官方下载|交易所交易水平创三年来最低
tp钱包官网/阅读:203 -
TokenPocket冷钱包|揭露为 FTX 亲自锻造屠刀的华人天才程序员 — Gary Wang 的荣光与陨落历程
tp钱包官网/阅读:202
热门文章
HOT NEWS