Radiant Capital报告利用450万美元的以太坊损失

上次更新时间：2024 年 1 月 3 日 02：53（美国东部时间） . 1分钟阅读

披露：加密货币是一种高风险资产类别。 本文仅供参考，不构成投资建议。 使用本网站，即表示您同意我们的条款和条件。 我们可能会在我们的内容中使用附属链接，并获得佣金。资料来源：Radiant Capital（冯宏基编辑）Radiant Capital已确认其网络存在安全漏洞，导致价值约450万美元的以太坊被盗。

根据区块链安全公司PeckShield Inc.的说法，黑客在去中心化平台上激活新市场后的六秒内耗尽了1,900个以太坊代币。 为了分析在利用过程中究竟发生了什么，PeckShield发表了一篇文章来解释。

“根本原因并不新鲜：它基本上利用了借贷市场中新市场激活的时间窗口（从流行的 Compound/Aave 分叉出来），”该帖子写道。 “该漏洞利用还依赖于当前 Compound/Aave 代码库中已知的舍入问题。”

“具体来说，今天的演员… 狙击了新的 USDC 市场部署，并在激活后 *6 秒* 利用它，“PeckShield 写道。

Radiant Capital承认开采

Radiant Capital也在他们的官方帖子中证实了这次黑客攻击，确认了漏洞利用的细节。 “今天，我们收到了一份报告，称 Arbitrum 上新创建的原生 USDC 市场存在问题，”该公司表示。

今天，我们收到了一份报告，称 Arbitrum 上新创建的原生USDC市场存在问题。 在经过 Radiant 开发人员和更广泛的 Web 3 安全社区的验证后，Radiant 去中心化自治组织委员会暂时暂停了 Arbitrum 的借贷市场，而这是…

— Radiant Capital （@RDNTCapital） 2024 年 1 月 3 日

与此同时，Arbitrum 市场已暂时关闭。 Radiant Capital表示：“在得到Radiant开发人员和更广泛的Web 3安全社区的验证后，Radiant去中心化自治组织委员会暂时暂停了Arbitrum的借贷市场，同时对此进行了进一步调查。

据该平台称，没有资金面临风险。 目前，“在 Arbitrum 上的市场取消暂停之前，无法采取任何行动。

Orbit Chain 在跨链桥漏洞中遭到 8200 万美元的黑客攻击

Orbit Chain 的 Orbit Bridge 服务也经历了重大的安全漏洞，导致 8200 万美元的损失。 这次黑客攻击发生在新年前夕，导致跨链桥合约暂停。

12 月 31 日，一位社交媒体用户发布了关于 Orbit Chain Bridge 异常活动的初步报告。 黑客进行了五笔交易，将大量 USDT、USDC、以太坊、WBTC币 和 DAI 转移到新钱包中，详述了 Arkham Intelligence。

作为对漏洞利用的回应，Orbit Chain暂停了桥接合约，并开始与黑客进行链上谈判。 调查正在进行中，以了解有关违规行为的更多信息并追踪被盗资产。