Radiant Capital 報告利用 450 萬美元的乙太坊損失

上次更新時間：美國東部時間 2024 年 1 月 3 日 02：53 .1 分鐘閱讀

披露：加密貨幣是一種高風險資產類別。本文僅供參考，不構成投資建議。使用本網站，即表示您同意我們的條款和條件。我們可能會在我們的內容中使用會員連結，並獲得傭金。來源：Radiant Capital（由Hongji Feng編輯）Radiant Capital已確認其網路存在安全漏洞，導致價值約450萬美元的乙太坊被盜。

根據區塊鏈安全公司PeckShield Inc.的說法，駭客在去中心化平臺上啟動新市場后六秒內耗盡了1,900個乙太坊代幣。為了分析在利用過程中到底發生了什麼，PeckShield發表了一篇文章來解釋。

“根本原因並不新鮮：它基本上利用了一個時間視窗，當一個新市場在貸款市場中被啟動（從流行的Compound/Aave分叉出來）時，”這篇文章寫道。 “這種利用還依賴於當前Compound/Aave代碼庫中已知的捨入問題。

“具體來說，今天的演員…狙擊新的USDC市場部署，並在啟動後利用它 *6 秒*，“PeckShield 寫道。

Radiant Capital 承認剝削

Radiant Capital還在其官方帖子中證實了駭客攻擊，證實了該漏洞的細節。“今天，我們收到了一份關於Arbitrum上新創建的本地USDC市場問題的報告，”該公司表示。

今天，我們收到了一份關於Arbitrum上新創建的原生USDC市場問題的報告。在經過Radiant開發人員和更廣泛的Web 3安全社區的驗證后，Radiant DAO委員會暫時暫停了Arbitrum上的借貸市場，而這是…

— 輻射資本 （@RDNTCapital） 2024 年 1 月 3 日

與此同時，仲裁市場已暫時關閉。“在經過Radiant開發人員和更廣泛的Web 3安全社區的驗證后，Radiant DAO委員會暫時暫停了Arbitrum的借貸市場，同時對此進行了進一步調查，”Radiant Capital表示。

根據該平臺的說法，沒有資金處於風險之中。目前，“在市場取消對Arbitrum的暫停之前，無法採取任何行動。

軌道鏈在跨鏈橋漏洞中遭到 8200 萬美元的駭客攻擊

Orbit Chain的Orbit Bridge服務也經歷了重大的安全漏洞，導致8200萬美元的損失。這次駭客攻擊發生在新年前，導致跨鏈橋合同暫停。

12月31日，一名社交媒體用戶發佈了軌道鏈橋異常活動的初步報告。駭客進行了五筆交易，將大量USDT，USDC，乙太坊，WBTC和DAI轉移到新的錢包中，正如Arkham Intelligence所詳述的那樣。

為了應對這一漏洞，Orbit Chain暫停了橋接合約，並開始與駭客進行鏈上談判。調查正在進行中，以瞭解有關違規行為的更多資訊並跟蹤被盜資產。