Đăng nhập/ Đăng ký

Thị trường DeFi mới của Radiant Capital trên Arbitrum bị tấn công bởi vi phạm bảo mật

2024/01/03 18:06

Theo dõi

Thử thách mới của thị trường tiền điện tử

Trong thế giới tiền điện tử và tài chính phi tập trung (DeFi) ngày càng phát triển, Radiant Capital gần đây đã phải đối mặt với một thách thức đáng kể. Thị trường USDC gốc mới ra mắt của công ty trên mạng Arbitrum đã gặp phải vi phạm an ninh.

Vụ hack hôm nay đã bắt đầu@RDNTCapital dẫn đến mất 1,9 nghìn eth (~ 4,5 triệu đô la).

Nguyên nhân cốt lõi không phải là mới: Về cơ bản, nó khai thác khoảng thời gian khi một thị trường mới được kích hoạt trong thị trường cho vay (được phân nhánh từ Hợp chất/Aave phổ biến). Việc khai thác cũng dựa trên một phương pháp làm tròn đã biết…https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA
— Công ty PeckShield (@peckshield)Ngày 2 tháng 1 năm 2024

Thỏa hiệp về an ninh: Một mất mát đáng kinh ngạc

PeckShield, một công ty chuyên về bảo mật và phân tích blockchain, tiết lộ rằng giao thức cho vay xuyên chuỗi của Radiant Capital đã bị xâm phạm, dẫn đến mất khoảng 1.900 ETH, trị giá khoảng 4,5 triệu USD.

Phản hồi chủ động từ Radiant DAO

Để đối phó với những diễn biến đáng lo ngại này, ủy ban Radiant DAO, bao gồm các chuyên gia và nhà phát triển bảo mật Web 3, đã hành động kịp thời. Họ tạm thời đình chỉ thị trường cho vay trên Arbitrum để giải quyết vấn đề.

Hiểu các cuộc tấn công Flash Loan

Nguyên nhân cốt lõi của sự việc này không phải là hiện tượng mới trong lĩnh vực tài chính kỹ thuật số. PeckShield giải thích rằng vi phạm đã khai thác một lỗ hổng thường phát sinh khi thị trường cho vay mới được giới thiệu. Loại vi phạm an ninh này, được gọi là tấn công cho vay chớp nhoáng, xảy ra chỉ sáu giây sau khi thị trường khai trương.

Tương tự các khái niệm phức tạp

Nói một cách đơn giản, hãy tưởng tượng một cuộc tấn công cho vay nhanh như một kẽ hở trong một pháo đài kỹ thuật số mới được xây dựng, nơi kẻ xâm nhập nhanh chóng lẻn vào và ra trước khi các cánh cổng được bảo mật hoàn toàn.

Tác động rộng hơn đến ngành công nghiệp tiền điện tử

Sự cố này không bị cô lập. Các báo cáo cho thấy rằng đến tháng 9 năm 2023, ngành công nghiệp tiền điện tử đã phải chịu khoản lỗ tổng cộng 1,5 tỷ USD do các vụ hack và lừa đảo tương tự.

Sự đảm bảo của Radiant Capital và những bước đi trong tương lai

Radiant Capital đã công khai thừa nhận vi phạm và đã tạm thời tạm dừng thị trường cho vay và đi vay trên Arbitrum. Công ty trấn an rằng hiện tại không có quỹ nào gặp rủi ro. Một phân tích toàn diện sẽ được chia sẻ sau khi giải quyết và các hoạt động bình thường trên Arbitrum sẽ tiếp tục sau đó.

Hôm nay, chúng tôi đã nhận được báo cáo về sự cố xảy ra với thị trường USDC gốc mới được tạo trên Arbitrum. Sau khi được các nhà phát triển Radiant và cộng đồng bảo mật Web 3 rộng rãi xác nhận, Hội đồng Radiant DAO đã tạm thời tạm dừng các thị trường cho vay/vay trên Arbitrum trong khi điều này…
— Vốn rạng rỡ (@RDNTCapital)Ngày 3 tháng 1 năm 2024

Mô hình lớn hơn trong lĩnh vực DeFi

Lỗ hổng bảo mật này tại Radiant Capital phản ánh xu hướng tấn công lớn hơn trong lĩnh vực DeFi. Một ví dụ đáng chú ý là vụ vi phạm dịch vụ bắc cầu của Orbit Chain, Orbit Bridge, dẫn đến khoản lỗ 82 triệu USD vào ngày 31 tháng 12.

Mặc dù các biện pháp chủ động đã được thực hiện nhưng sự cố này đã phủ bóng đen lên tính sẵn sàng về mặt bảo mật của các thị trường DeFi mới.

Có được sự hiểu biết rộng hơn về ngành công nghiệp tiền điện tử thông qua các báo cáo thông tin và tham gia vào các cuộc thảo luận chuyên sâu với các tác giả và độc giả cùng chí hướng khác. Chúng tôi hoan nghênh bạn tham gia vào cộng đồng Coinlive đang phát triển của chúng tôi:https://t.me/CoinliveSG

Thêm bình luận

Đăng nhậpđể lại nhận xét tuyệt vời của bạn…

0 Bình luận

Sớm nhất

Tải thêm bình luận