Radiant Capital informa de la explotación de la pérdida de 4,5 millones de dólares en Ethereum

Última actualización: 3 de enero de 2024 02:53 EST . 1 minuto de lectura

Divulgación: Las criptomonedas son una clase de activos de alto riesgo. Este artículo se proporciona con fines informativos y no constituye un consejo de inversión. Al utilizar este sitio web, usted acepta nuestros términos y condiciones. Podemos utilizar enlaces de afiliados dentro de nuestro contenido y recibir comisiones.Fuente: Radiant Capital (Editado por Hongji Feng)Radiant Capital ha confirmado una brecha de seguridad en su red, lo que llevó al robo de Ethereum valorado en aproximadamente 4,5 millones de dólares.

Según la empresa de seguridad blockchain PeckShield Inc., el hacker drenó 1.900 tokens de Ethereum en seis segundos después de que se activara un nuevo mercado en la plataforma descentralizada. Para analizar qué sucedió exactamente durante la explotación, PeckShield publicó un post para explicarlo.

“La causa raíz no es nueva: básicamente explota una ventana de tiempo en la que se activa un nuevo mercado en un mercado de préstamos (bifurcado del popular Compound/Aave)”, escribió la publicación. “La explotación también se basa en un problema de redondeo conocido en la base de código actual de Compound/Aave”.

“Específicamente, el actor de hoy… disparó el nuevo despliegue USDC mercado y lo explotó *6 segundos* después de la activación”, escribió PeckShield.

Radiant Capital reconoce la explotación

Radiant Capital también confirmó el hackeo en su publicación oficial, confirmando los detalles del exploit. “Hoy, recibimos un informe de un problema con el mercado de USDC nativo recién creado en Arbitrum”, dijo la compañía.

Hoy, hemos recibido un informe de un problema con el recién creado mercado de USDC nativo en Arbitrum. Después de la validación por parte de los desarrolladores de Radiant y la comunidad de seguridad de la Web 3 en general, el Consejo de Radiant DAO detuvo temporalmente los mercados de préstamos/préstamos en Arbitrum mientras…

— Radiant Capital (@RDNTCapital) 3 de enero de 2024

Mientras tanto, los mercados de Arbitrum han sido cerrados temporalmente. “Después de la validación por parte de los desarrolladores de Radiant y la comunidad de seguridad de la Web 3 en general, el Consejo de Radiant DAO detuvo temporalmente los mercados de préstamos/préstamos en Arbitrum mientras se investiga más a fondo”, dijo Radiant Capital.

Según la plataforma, no hay fondos en riesgo. Por el momento, “no se puede tomar ninguna medida hasta que los mercados no se detengan en Arbitrum”.

Orbit Chain se ve afectada por un hackeo de USD 82 millones en un exploit de puente entre cadenas

El servicio Orbit Bridge de Orbit Chain también ha experimentado una importante brecha de seguridad, lo que ha supuesto una pérdida de 82 millones de dólares. El hackeo, que ocurrió justo antes de Año Nuevo, provocó la suspensión del contrato del puente entre cadenas.

Los informes iniciales de actividad inusual en Orbit Chain Bridge provinieron de un usuario de las redes sociales el 31 de diciembre. Los piratas informáticos llevaron a cabo cinco transacciones, transfiriendo cantidades sustanciales de USDT, USDC, Ethereum, WBTC y DAI a nuevas billeteras, según detalla Arkham Intelligence.

En respuesta al exploit, Orbit Chain suspendió el contrato del puente y comenzó las negociaciones on-chain con los hackers. Las investigaciones están en curso para comprender más sobre la violación y rastrear los activos robados.