В результате недавнего громкого инцидента с безопасностью Radiant Capital, известный протокол межсетевого кредитования, временно приостановил работу в сети Arbitrum. Этот шаг последовал за эксплойтом стоимостью $4,5 млн. (что эквивалентно 2337 ETH), нацеленным на недавно запущенные рынки USDC.
Эксплойт подтвержденный разработчиками Radiant в сотрудничестве с сообществом кибербезопасности, был идентифицирован как атака с использованием мгновенного кредита. Это произошло из-за проблемы округления в кодовой базе протокола. Beosin, компания занимающаяся безопасностью блокчейнов, подробно рассказала, что из-за этого сбоя округления возникла накопительная ошибка точности.
Злоумышленник манипулировал параметром индекса, что привело к значительному увеличению его значения, что привело к ошибке точности во время операций депозита и вывода. Эта ошибка позволила злоумышленнику получить существенную прибыль за очень короткий период.
Другая аналитическая компания PeckShield связала эксплойт с уязвимостью в существующей кодовой базе Compound/Aave. Это произошло, когда к кредитной платформе был добавлен новый рынок. Компания отметила, что рынок USDC был использован всего через шесть секунд после его активации и призвала к более строгим мерам во время активации новых рынков.
В ответ на это нарушение безопасности Radiant Capital прекратила свою работу в Arbitrum. Они заверили пользователей, что никакие дополнительные средства не подвергаются риску и обязались провести тщательное расследование.
Эксплойт подтвержденный разработчиками Radiant в сотрудничестве с сообществом кибербезопасности, был идентифицирован как атака с использованием мгновенного кредита. Это произошло из-за проблемы округления в кодовой базе протокола. Beosin, компания занимающаяся безопасностью блокчейнов, подробно рассказала, что из-за этого сбоя округления возникла накопительная ошибка точности.
Злоумышленник манипулировал параметром индекса, что привело к значительному увеличению его значения, что привело к ошибке точности во время операций депозита и вывода. Эта ошибка позволила злоумышленнику получить существенную прибыль за очень короткий период.
Другая аналитическая компания PeckShield связала эксплойт с уязвимостью в существующей кодовой базе Compound/Aave. Это произошло, когда к кредитной платформе был добавлен новый рынок. Компания отметила, что рынок USDC был использован всего через шесть секунд после его активации и призвала к более строгим мерам во время активации новых рынков.
В ответ на это нарушение безопасности Radiant Capital прекратила свою работу в Arbitrum. Они заверили пользователей, что никакие дополнительные средства не подвергаются риску и обязались провести тщательное расследование.
Последнее редактирование модератором:
