Radiant Capital 报告以太坊被利用造成 450 万美元损失

Radiant Capital 报告以太坊被利用造成 450 万美元损失

Radiant Capital 已确认其网络存在安全漏洞，导致价值约 450 万美元的以太坊被盗。

据区块链安全公司 PeckShield Inc. 称，在去中心化平台上激活新市场后，黑客在六秒内就耗尽了 1,900 个以太坊代币。 为了分析漏洞利用过程中究竟发生了什么，PeckShield 发表了一篇文章进行解释。

“根本原因并不新鲜：它基本上利用了贷款市场中新市场激活的时间窗口（从流行的Compound/Aave 中分叉出来），”帖子中写道。 “该漏洞利用还依赖于当前Compound/Aave代码库中已知的舍入问题。”

“具体来说，今天的攻击者……狙击了新的 USDC 市场部署，并在激活后 *6 秒*利用了它，”PeckShield 写道。

Radiant Capital 承认存在剥削行为

Radiant Capital 也在其官方帖子中证实了此次黑客攻击，并确认了该漏洞的详细信息。 该公司表示：“今天，我们收到了有关 Arbitrum 上新创建的本地 USDC 市场存在问题的报告。”

与此同时，Arbitrum 市场已暂时关闭。 Radiant Capital 表示：“经过 Radiant 开发人员和更广泛的 Web 3 安全社区的验证，Radiant DAO 委员会暂时暂停了 Arbitrum 上的借贷市场，同时对此进行进一步调查。”

据该平台称，没有资金面临风险。 目前，“在 Arbitrum 上的市场解除暂停之前，无法采取任何行动。”

Orbit Chain 因跨链桥攻击而遭受 8200 万美元的黑客攻击

Orbit Chain 的 Orbit Bridge 服务也遭遇了重大安全漏洞，造成 8200 万美元的损失。 此次黑客攻击发生在新年之前，导致跨链桥合约暂停。

一位社交媒体用户于 12 月 31 日初步报告了 Orbit Chain Bridge 上的异常活动。据 Arkham Intelligence 详细介绍，黑客进行了五笔交易，将大量 USDT、USDC、以太坊、WBTC 和 DAI 转移到新钱包中 。

为了应对这一漏洞，Orbit Chain 暂停了桥接合约，并开始与黑客进行链上谈判。 调查正在进行中，以了解有关违规行为的更多信息并追踪被盗资产。