Het cross-chain leenprotocol Radiant Capital is het meest recente DeFi-protocol dat getroffen is door een hack. Hackers hebben 1900 ETH, ter waarde van ongeveer 4,5 miljoen dollar, van het platform gestolen. Als reactie heeft Radiant Capital de lenings- en kredietmarkten op het Arbitrum-netwerk tijdelijk stopgezet, maar benadrukt dat de fondsen veilig zijn.
Details over de hack
De aanval vond plaats kort nadat Radiant een nieuwe markt voor stablecoin-leningen lanceerde. Beveiligingsexperts ontdekten snel de exploitatie en identificeerden een manipulatie van de indexparameter, veroorzaakt door een afrondingsfout in de Compound- en Aave-forks. Dit stelde de hacker in staat de fout te vergroten door herhaaldelijk stortingen en opnames te doen. PeckShield omschreef de aanval als een exploitatie van het tijdvenster bij het activeren van een nieuwe markt op een kredietplatform.
Radiant Capital heeft de kwestie bevestigd en aangegeven dat de Radiant DAO de krediet- en leenmarkten op Arbitrum tijdelijk heeft opgeschort. Arbitrum is een Layer-2 schaaloplossing waar Radiant Capital op draait. De hack vond plaats vanwege een probleem met de nieuw gecreëerde native USDC-markt op Arbitrum. Het protocol heeft beloofd een volledige analyse van het incident te publiceren zodra de kwestie is opgelost.
Opportunistische oplichters profiteren van de situatie
Tijdens de hack werden sociale media overspoeld met valse Radiant-accounts. Deze oplichters boden hulp aan de getroffenen, in een poging hen te misleiden om op kwaadaardige links te klikken. Gebruikers worden gewaarschuwd voor dergelijke phishing-pogingen en moeten altijd waakzaam blijven tegen hacks en oplichting.
Het bericht Radiant Capital verliest $4,5 miljoen aan Ethereum na cyberaanval verscheen eerst op Newsbit.