Radiant Capital annonce l’exploitation d’une perte de 4,5 millions de dollars d’Ethereum

Dernière mise à jour : janvier 3, 2024 02 :53 EST . Temps de lecture : 1 min

Divulgation : Les crypto-monnaies sont une classe d’actifs à haut risque. Cet article est fourni à titre informatif et ne constitue pas un conseil en investissement. En utilisant ce site Web, vous acceptez nos conditions générales. Nous pouvons utiliser des liens d’affiliation dans notre contenu et recevoir une commission.Source : Radiant Capital (Édité par Hongji Feng)Radiant Capital a confirmé une faille de sécurité dans son réseau, conduisant au vol d’Ethereum d’une valeur d’environ 4,5 millions de dollars.

Selon la société de sécurité blockchain PeckShield Inc., le pirate a drainé 1 900 jetons Ethereum en six secondes après l’activation d’un nouveau marché sur la plate-forme décentralisée. Pour analyser ce qui s’est exactement passé pendant l’exploitation, PeckShield a publié un article pour expliquer.

« La cause première n’est pas nouvelle : elle exploite essentiellement une fenêtre temporelle lorsqu’un nouveau marché est activé sur un marché de prêt (dérivé du populaire Compound/Aave) », écrit le post. « L’exploitation repose également sur un problème d’arrondi connu dans la base de code actuelle de Compound/Aave. »

« Plus précisément, l’acteur d’aujourd’hui… a snipé le nouveau déploiement sur le marché USDC et l’a exploité *6 secondes* après l’activation », a écrit PeckShield.

Radiant Capital reconnaît l’exploitation

Radiant Capital a également confirmé le piratage dans son message officiel, confirmant les détails de l’exploit. « Aujourd’hui, nous avons reçu un rapport faisant état d’un problème avec le marché de l’USDC natif nouvellement créé sur Arbitrum », a déclaré la société.

Aujourd’hui, nous avons reçu un rapport faisant état d’un problème avec le marché USDC natif nouvellement créé sur Arbitrum. Après validation par les développeurs de Radiant et l’ensemble de la communauté de sécurité Web 3, le Radiant DAO Council a suspendu temporairement les marchés de prêt/emprunt sur Arbitrum pendant que c’est…

— Radiant Capital (@RDNTCapital) 3 janvier 2024

Dans l’intervalle, les marchés d’Arbitrum ont été temporairement fermés. « Après validation par les développeurs de Radiant et l’ensemble de la communauté de sécurité du Web 3, le Radiant DAO Council a temporairement suspendu les marchés de prêt/emprunt sur Arbitrum pendant que cela fait l’objet d’une enquête plus approfondie », a déclaré Radiant Capital.

Selon la plateforme, aucun fonds n’est à risque. À l’heure actuelle, « aucune mesure ne peut être prise tant que les marchés ne sont pas suspendus sur Arbitrum ».

Orbit Chain victime d’un piratage de 82 millions de dollars dans un exploit de pont inter-chaînes

Le service Orbit Bridge d’Orbit Chain a également subi une importante faille de sécurité, entraînant une perte de 82 millions de dollars. Le piratage, qui s’est produit juste avant le Nouvel An, a entraîné la suspension du contrat du pont inter-chaînes.

Les premiers rapports d’activité inhabituelle sur Orbit Chain Bridge sont venus d’un utilisateur des médias sociaux le 31 décembre. Les pirates ont effectué cinq transactions, transférant des quantités substantielles d’USDT, de USDC, d’Ethereum, de WBTC et de DAI dans de nouveaux portefeuilles, comme le détaille Arkham Intelligence.

En réponse à l’exploit, Orbit Chain a suspendu le contrat de pont et a entamé des négociations on-chain avec les pirates. Des enquêtes sont en cours pour mieux comprendre l’atteinte à la vie privée et faire le suivi des biens volés.