Exploit detiene los préstamos entre cadenas en la plataforma Arbitrum de Radiant Capital
Radiant Capital, un destacado protocolo de préstamos entre cadenas, ha suspendido temporalmente sus mercados de préstamos y empréstitos en la cadena de bloques debido a una violación de seguridad sustancial.
Los informes indican que un ataque de préstamo rápido resultó en el retiro no autorizado de aproximadamente $4,5 millones en Ether de uno de sus mercados USDC Coin (USDC) recientemente establecidos. Los desarrolladores de Radiant Capital y la comunidad de ciberseguridad en general confirmaron el dent .
Hoy recibimos un informe sobre un problema con el mercado nativo USDC recién creado en Arbitrum. Después de la validación por parte de los desarrolladores de Radiant y la comunidad de seguridad Web 3 en general, el Consejo Radiant DAO detuvo temporalmente los mercados de préstamos/empréstitos en Arbitrum mientras esto es…
– Capital radiante (@RDNTCapital) 3 de enero de 2024
El ataque de préstamo flash explota el problema de redondeo
La violación de seguridad fue orquestada a través de un ataque de préstamo rápido, en el que el atacante aprovechó un “problema de redondeo” crítico dentro del código base del protocolo. Esta falla provocó un error de precisión acumulativo, lo que permitió al atacante obtener ganancias mediante operaciones repetidas de depósito() y retiro() dentro del sistema.
Beosin, una empresa de seguridad blockchain, proporcionó información sobre la naturaleza del exploit, caracterizándolo como un problema conocido que se origina en el código base actual de Compound/ Aave .
PeckShield, en un informe anterior del 2 de enero, dent la causa raíz del ataque como un “problema de redondeo conocido” dentro del código base de Compound/ Aave . Esta vulnerabilidad se asoció anteriormente con la activación de nuevos mercados en los protocolos de préstamo.
En este caso, el atacante aprovechó una ventana de tiempo específica durante la activación de un mercado USDC nativo recién creado en Arbitrum , que se basaba en los populares protocolos Compound/ Aave .
El exploit resultó en el retiro ilícito de la asombrosa cantidad de 4,5 millones de dólares en Ether del protocolo de Radiant Capital. Los datos del explorador de bloques Arbitrum Arbiscanner confirmaron el alcance de la infracción. Tras el descubrimiento del ataque, Radiant Capital tomó medidas inmediatas para detener sus mercados de préstamos y empréstitos en Arbitrum.
Tranquilización e investigación de los inversores
Radiant Capital ha actuado rápidamente para abordar la situación y dar seguridad a sus usuarios. El protocolo enfatizó que actualmente no había fondos adicionales en riesgo y se comprometió a realizar un análisis post mortem integral de la violación de seguridad. Las operaciones normales se restablecerán una vez que se complete la investigación y se implementen las medidas de seguridad necesarias.
A raíz del dent de seguridad, han surgido cuentas fraudulentas de Radiant Capital en varios foros criptográficos, particularmente en Crypto X, intentando engañar a los usuarios con enlaces de phishing que pretenden ayudar a revocar aprobaciones. Esto ha generado preocupación dentro de la comunidad criptográfica sobre la posibilidad de que se produzcan más amenazas a la seguridad y estafas dirigidas a los usuarios de Radiant Capital.
Radiant Capital: un protocolo de préstamos descentralizado
Radiant Capital es un protocolo de préstamos y préstamos descentralizado que ofrece funcionalidad entre cadenas, utilizando la tecnología LayerZero. La plataforma cuenta actualmente con un valor total bloqueado (TVL) de aproximadamente 315 millones de dólares, según informó Defi Llama.
La brecha de seguridad en la cadena de bloques Arbitrum ha llevado a Radiant Capital a tomar medidas proactivas para salvaguardar los activos de sus usuarios y restaurar la confianza en su plataforma.