Radiant Capitalが450万ドルのイーサリアム損失のエクスプロイトを報告

Last updated: January 3, 2024 02:53 EST . 1分で読めます

開示:暗号資産はリスクの高い資産クラスです。 この記事は情報提供を目的としており、投資アドバイスを構成するものではありません。 このウェブサイトを使用することにより、利用規約に同意したことになります。 コンテンツ内でアフィリエイトリンクを利用し、コミッションを受け取る場合があります。Source: Radiant Capital (Edited by Hongji Feng)Radiant Capitalは、同社のネットワークにセキュリティ侵害があり、約450万ドル相当のイーサリアムが盗まれたことを確認しました。

ブロックチェーンセキュリティ企業のPeckShield Inc.によると、ハッカーは分散型プラットフォームで新しい市場が活性化された後、6秒以内に1,900個のイーサリアムトークンを流出させました。 エクスプロイト中に何が起こったのかを正確に分析するために、PeckShieldは説明のための投稿を公開しました。

「根本的な原因は新しいものではありません。基本的には、貸付市場(人気のあるCompound/Aaveから分岐)で新しい市場が活性化される時間枠を悪用しています」と投稿には書かれています。 「この悪用は、現在のCompound/Aaveコードベースの既知の丸めの問題にも依存しています。」

「具体的には、今日の俳優は… 新しいUSDC市場の展開を狙撃し、アクティベーションの6秒後にそれを悪用しました」とPeckShieldは書いています。

ラディアント・キャピタルは搾取を認める

Radiant Capitalも公式投稿でハッキングを確認し、エクスプロイトの詳細を確認しました。 「本日、Arbitrumで新たに創設されたネイティブUSDC市場に関する問題に関する報告を受けました」と同社は述べています。

本日、Arbitrumに新設されたネイティブUSDCマーケットに関する不具合の報告を受けました。 Radiantの開発者とより広範なWeb3セキュリティコミュニティによる検証の後、Radiant DAO CouncilはArbitrumの貸し借り市場を一時的に一時停止しました。

— Radiant Capital (@RDNTCapital) 2024年1月3日

その間、アービトラム市場は一時的に閉鎖されています。 「Radiantの開発者とより広範なWeb3セキュリティコミュニティによる検証の後、Radiant DAO Councilは、これがさらに調査されている間、Arbitrumの貸し借り市場を一時的に一時停止しました」とRadiant Capitalは述べています。

プラットフォームによると、リスクにさらされている資金はありません。 現時点では、「Arbitrumの市場が一時停止解除されるまで、いかなる行動も起こすことはできない」としている。

Orbit Chainがクロスチェーンブリッジのエクスプロイトで8,200万ドルのハッキングに見舞われる

Orbit ChainのOrbit Bridgeサービスも重大なセキュリティ侵害を経験し、8,200万ドルの損失を被りました。 新年の直前に発生したハッキングは、クロスチェーンブリッジの契約の停止を引き起こしました。

12月31日、Orbit Chain Bridgeでの異常な活動に関する最初の報告は、ソーシャルメディアユーザーから寄せられました。 Arkham Intelligenceが詳述しているように、ハッカーは5つのトランザクションを実行し、USDT、USDC、イーサリアム、WBTC、DAIのかなりの金額を新しいウォレットに転送しました。

このエクスプロイトに対応して、Orbit Chainはブリッジコントラクトを一時停止し、ハッカーとのオンチェーン交渉を開始しました。 侵害の詳細を理解し、盗まれた資産を追跡するための調査が進行中です。