TokenPocket钱包官网下载|Radiant Capital 在闪电贷攻击中损失了价值 450 万美元的 ETH

跨链借贷协议 Radiant Capital 成为最新一个遭受黑客攻击的 DeFi 协议，黑客从该平台窃取了价值 450 万美元的 1900 个 ETH。

Radiant 宣布暂停 Arbitrum 上的借贷市场，并补充说资金没有风险。

黑客攻击的细节

对协议的攻击发生在 Radiant 启用新的稳定币借贷市场几秒钟后。 安全公司很快发现了该漏洞，指出攻击者由于Compound 和Aave 分叉中的舍入精度错误而操纵了索引参数。 这使得黑客能够通过重复存款和取款来夸大错误以获取利润。 PeckShield 将这次攻击描述为利用借贷市场中新市场激活的时间窗口。

“根本原因并不新鲜：它基本上利用了贷款市场中新市场被激活的时间窗口。”

Radiant Capital 在 X 上的一篇帖子中承认了这个问题，并补充说 Radiant DAO 已暂时暂停其在 Arbitrum 上的借贷市场。 Arbitrum 是 Radiant Capital 运行的第 2 层扩展解决方案。 Radiant还补充说，没有资金面临风险。 Radiant 解释说，此次黑客攻击是由于 Arbitrum 上新创建的原生 USDC 市场出现问题而发生的。 该协议还表示，一旦问题解决，它将发布事件的完整事后分析。

“今天，我们收到了有关 Arbitrum 上新创建的本地 USDC 市场存在问题的报告。 经过 Radiant 开发人员和更广泛的 Web 3 安全社区的验证后，Radiant DAO 委员会暂时暂停了 Arbitrum 上的借贷市场，同时对此进行进一步调查。 当前资金没有面临风险。”

机会主义诈骗者充斥市场

当 Radiant Capital 努力应对黑客攻击时，一些投机取巧的骗子在社交媒体上充斥着虚假的 Radiant 账户，主动提出“帮助”那些受到黑客攻击的人。 诈骗者意图让用户点击恶意链接，诱骗他们批准使用剩余资金。 一旦黑客获得了这些资金，他们也会耗尽这些资金。

机会主义黑客通常会利用常见错误和缺陷，在开发人员部署修复程序之前窃取数百万美元。 这就是为什么用户必须始终对黑客和网络钓鱼尝试保持警惕。

免责声明：本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。