Radiant 遭駭 450 萬鎂，暫停 Arbitrum USDC 借貸市場

3 1 月, 2024

資安公司派盾 (Peckshield) 指出，Arbitrum 鏈上主要借貸協議 Radiant Capita
這篇文章 Radiant 遭駭 450 萬鎂，暫停 Arbitrum USDC 借貸市場最早出現於鏈新聞 ABMedia。

資安公司派盾 (Peckshield) 指出，Arbitrum 鏈上主要借貸協議 Radiant Capital 因新借貸市場漏洞，損失 1900 個 ETH (約計 450 萬鎂)。Radiant Capital 回應，目前已沒有資金暴露於風險。

資安公司：被駭原因都是老梗

資安公司派盾 (Peckshield) 表示，這次被駭都是一些常見的原因。

駭客利用了借貸市場中新市場 (由 Compound/Aave 分叉而來) 被啟動的時窗 (time window)，並利用還依賴於當前 Compound/Aave 代碼庫中的已知捨入問題。

藉此狙擊新的 USDC 市場，只在啟用後 6 秒就攻擊了。(https://arbiscan.io/address/0x826d5f4d8084980366f975e10db6c4cf1f9dde6d)

Today’s hack on @RDNTCapital results in the loss of 1.9k eth (~$4.5m).

The root cause is not new: It basically exploits a time window when a new market is activated in a lending market (forked from the popular Compound/Aave). The exploitation also relies on a known rounding… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA

— PeckShield Inc. (@peckshield) January 2, 2024

Radiant Capital：已暫停借貸市場，無其他資金風險

Radiant Capital 回應，表示接獲 Arbitrum 上新創建的原生 USDC 市場存在問題。在 Radiant 開發人員和更廣泛的 Web 3 安全社群驗證後，Radiant DAO 委員會暫時暫停了 Arbitrum 的借貸市場，同時對此進行了進一步調查。目前沒有基金面臨風險。

這篇文章 Radiant 遭駭 450 萬鎂，暫停 Arbitrum USDC 借貸市場最早出現於鏈新聞 ABMedia。

Radiant 遭駭 450 萬鎂，暫停 Arbitrum USDC 借貸市場

資安公司：被駭原因都是老梗

Radiant Capital：已暫停借貸市場，無其他資金風險

You Might Like

​ACE 王牌交易所找到買家？公告交易所帳戶更名，登記制後或重新登場

​華為晶片中發現台積電身影，2330 能續創歷史新高嗎？

​Vitalik 的合併後以太坊藍圖 (4) The Verge：Verkle Trees 施行無狀態驗證，Apple Watch 都可當節點

ACE 王牌交易所找到買家？公告交易所帳戶更名，登記制後或重新登場

華為晶片中發現台積電身影，2330 能續創歷史新高嗎？

Vitalik 的合併後以太坊藍圖 (4) The Verge：Verkle Trees 施行無狀態驗證，Apple Watch 都可當節點