أوقف بروتوكول الإقراض عبر السلسلة، ’راديانت كابيتال‘ (Radiant Capital)، أسواقَ الإقراض والاقتراض على ’أربيتروم‘ (Arbitrum) بعد تلقِّي تقارير عن استغلال بقيمة 4.5 مليون دولار يؤثر على أحد أسواق يو إس دي سي (USDC) التي أُنشئت حديثاً.
ومن جهته قال ’راديانت‘ في منشور بتاريخ 3 يناير على منصة ’X‘ (تويتر سابقاً): "تلقينا اليوم تقريراً يشير إلى وجود مشكلة في سوق يو إس دي سي المنشأ حديثاً على أربيتروم،" مضيفاً أنَّه جرى التحقُّق من ذلك لاحقاً من قبل مطوري راديانت ومجتمع الأمن السيبراني الأوسع.
Today, we received a report of an issue with the newly created native USDC market on Arbitrum. After validation by Radiant developers and the wider Web 3 security community, the Radiant DAO Council paused lending/borrowing markets on Arbitrum temporarily while this is…
— Radiant Capital (@RDNTCapital) January 3, 2024
كما وصفت شركة أمن البلوك تشين، ’بيوسين‘ (Beosin)، الاستغلالَ بأنَّه هجوم قرض سريع، حيث استغلَّ المهاجم "مشكلة التقريب" في قاعدة التعليمات البرمجية، "ما أدَّى إلى خطأ دقة تراكمي".
وقد سمح هذا في النهاية "للمهاجم بالربح عبر عمليات الإيداع والسحب المتكررة"، وفقاً لما جاء في منشور بتاريخ 3 يناير على منصة ’X‘.
كما حدَّد منشورٌ سابق بتاريخ 2 يناير من شركة ’باك شيلد‘ (PeckShield) المشكلةَ على أنَّها ناجمة عن "مشكلة تقريب معروفة" في قاعدة بيانات (Compound/Aave) الحالية.
وأضافت الشركة أنَّ "السبب الجذري ليس جديداً: فهو يستغل بشكل أساسي نافذة زمنية عندما يجري تنشيط سوق جديدة في سوق الإقراض (متفرعة من Compound/Aave الشهير)".
Radiant Capital @RDNTCapital was under a flash loan attack with a loss of $4.5M.
— Beosin Alert (@BeosinAlert) January 3, 2024
Attacker: https://t.co/L7fXlF8VXP
The attacker manipulated the index parameter (which later served as a denominator) to become extremely large. The contract has a rounding issue in its… pic.twitter.com/8AdY7pjaKE
تمكَّن المستغل من سحب ما مجموعه 4.5 مليون دولار من الإيثيريوم (ETH) من البروتوكول، وفقاً لبيانات مستكشف كتل أربيتروم، ’أربيسكانر‘ (Arbiscanner).
ومن جهته، أوقف (Radiant) منذ ذلك الحين أسواق الإقراض والاقتراض في أربيتروم، وطمأن المستثمرين بأنَّه لا توجد أموال إضافية معرَّضة للخطر حالياً. إلى جانب ذلك، وعد بإجراء تحقيق مفصَّل، وتعهَّد باستعادة العمليات الاعتيادية بمجرَّد الانتهاء من التحقيق.
كما أضاف راديانت أنَّه "للتذكير، لا يمكن اتخاذ أيِّ إجراء حتى ينتهي الإيقاف المؤقَّت للأسواق على أربيتروم".
مقالات ذات صلة: اختراق ’Orbit Bridge‘ يرفع العملات المشفرة المسروقة في ديسمبر إلى نحو 100 مليون دولار
في الوقت نفسه، جرى بالفعل إغراق (Crypto X) بحسابات (Radiant Capital) المزيفة التي تنشر روابط تصيُّد تهدف إلى مساعدة المستخدمين على إلغاء الموافقات.
(Radiant Capital) بروتوكولُ اقتراضٍ وإقراض لامركزي مع وظائف متعددة الشبكات، بُني باستخدام تقنية بروتوكول ’ليير زيرو‘ (LayerZero). علماً بأنَّ البروتوكول يحتوي حالياً على نحو 315 مليون دولار في القيمة الإجمالية المقفلة، وفقاً لبيانات ’ديفاي لاما‘ (DefiLlama).
مقالات ذات صلة: الخسائر الناتجة عن اختراقات العملات المشفرة تنخفض بنسبة 51٪ في عام 2023: تقرير
Translated by Albayan Gherra
ترجمة البيان غره