El protocolo de préstamos cross-chain Radiant Capital ha puesto en pausa sus mercados de préstamos y empréstitos en Arbitrum tras recibir informes de un exploit de USD 4.5 millones que afectaba a uno de sus recién creados mercados de USDC Coin (USDC).
"Hoy, hemos recibido un informe de un problema con el recién creado mercado nativo de USDC en Arbitrum", dijo Radiant en un post el 3 de enero en X (antes Twitter), que añadió que fue validado más tarde por los desarrolladores de Radiant y la comunidad de ciberseguridad en general.
Today, we received a report of an issue with the newly created native USDC market on Arbitrum. After validation by Radiant developers and the wider Web 3 security community, the Radiant DAO Council paused lending/borrowing markets on Arbitrum temporarily while this is…
— Radiant Capital (@RDNTCapital) January 3, 2024
Hoy hemos recibido un informe sobre un problema con el recién creado mercado nativo de USDC en Arbitrum. Después de la validación por parte de los desarrolladores de Radiant y la comunidad de seguridad Web 3 en general, el Consejo Radiant DAO pausó los mercados de préstamos / empréstitos en Arbitrum temporalmente mientras...
La firma de seguridad blockchain Beosin describió el exploit como un ataque de préstamo flash: el atacante explotó un "problema de redondeo" en la base de código, "lo que llevó a un error de precisión acumulativo".
En última instancia, esto permitió al "atacante beneficiarse a través de repetidas operaciones de depósito() y retiro()", escribió en un post del 3 de enero en X.
En una publicación del 2 de enero, PeckShield identificó el problema como causado por un "problema de redondeo conocido" en la base de código actual de Compound/Aave.
"La causa raíz no es nueva: básicamente aprovecha una ventana de tiempo cuando se activa un nuevo mercado en un mercado de préstamos (bifurcado del popular Compound/Aave)", añadía.
Radiant Capital @RDNTCapital was under a flash loan attack with a loss of $4.5M.
— Beosin Alert (@BeosinAlert) January 3, 2024
Attacker: https://t.co/L7fXlF8VXP
The attacker manipulated the index parameter (which later served as a denominator) to become extremely large. The contract has a rounding issue in its… pic.twitter.com/8AdY7pjaKE
Radiant Capital @RDNTCapital sufrió un ataque de préstamos flash que acabó en una pérdida de USD 4.5 millones. Atacante: https://t.co/L7fXlF8VXP. El atacante manipuló el parámetro del índice (que luego sirvió como denominador) para que fuera extremadamente grande. El contrato tiene un problema de redondeo en su... pic.twitter.com/8AdY7pjaKE
El explotador logró desviar un total de USD 4.5 millones en Ether del protocolo, según datos del explorador de bloques Arbitrum Arbiscanner.
Desde entonces, Radiant ha detenido los mercados de préstamos y empréstitos en Arbitrum y ha asegurado a los inversores que no hay fondos adicionales en riesgo. Prometió una autopsia detallada y se comprometió a restablecer la normalidad de las operaciones una vez concluida la investigación.
"Como recordatorio, no se puede emprender ninguna acción hasta que los mercados de Arbitrum se desbloqueen", añadió Radiant.
Por su parte, X está inundado con cuentas falsas de Radiant Capital que publican enlaces de phishing que pretenden ayudar a los usuarios a revocar las aprobaciones.
Radiant Capital es un protocolo de préstamo descentralizado con funcionalidad de cross-chain construido con tecnología LayerZero. El protocolo tiene actualmente alrededor de USD 315 millones en valor total bloqueado, según DefiLlama.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
