Radiant Capital сообщает об атаке на флэш-кредит на $4,5 млн

Протокол кроссчейн-кредитования Radiant Capital приостановил свои рынки кредитования.

В отчете говорится, что Radiant Capital получила сообщения о взломе на сумму 4,5 миллиона долларов, который затронул один из новых рынков USD Coin (USDC).

Блокчейн-платформа Beosin связала атаку с использованием мгновенного кредита, при этом злоумышленник воспользовался «проблемой округления» в кодовой базе, «что привело к кумулятивной ошибке точности».

В результате злоумышленник получал прибыль за счет неоднократных вводов и выводов активов.

«Злоумышленник манипулировал параметром индекса (который позже служил знаменателем), чтобы стать чрезвычайно большим. В контракте есть проблема с округлением в расчетах, что привело к кумулятивной ошибке точности».

Объявление Beosin

По данным Arbiscanner, злоумышленнику удалось вывести из протокола $4,5 млн в Ethereum (ETH).

Источник: ArbiscannerRadiant также приостановил работу рынков кредитования и заимствования на Arbitrum и заверил инвесторов, что в настоящее время никакие дополнительные средства не находятся под угрозой. Они пообещали провести детальное вскрытие и восстановить нормальную работу, как только расследование будет завершено.

Взлом Radiant Capital стал не первым случаем атаки киберпреступников с начала года. Ранее мошенники взломали протокол Orbit Chain на сумму $81,5 млн.

По словам команды проекта, украденные криптовалюты «остаются неприкосновенными» по адресам, где они были обнаружены. Сейчас они проводят детальный анализ, чтобы определить первопричину взлома, и поддерживают связь с международными правоохранительными органами.