Radiant Capital,去中心化金融 ( DeFi)領域最近成為複雜的閃貸攻擊的受害者,導致大量資金損失。這一事件凸顯了 DeFi 生態系統中持續存在的漏洞,特別是在閃電貸和代碼庫問題的背景下。
利用程式庫弱點
攻擊者瞄準了Radiant Capital 在<上新創建的USDC 幣( USDC) 市場i>Arbitrum,一種流行的以太坊擴展解決方案。透過操縱合約中的關鍵索引參數,攻擊者能夠顯著誇大該參數,該參數後來被用作協議計算中的分母。這種操縱導致合約程式庫中出現累積精度誤差。
區塊鏈安全公司Beosin 和PeckShield 強調,此漏洞的根本原因是已知的捨入問題目前的Compound/Aave 程式碼庫,Radiant Capital 可能是為了其運作而分叉的。這種舍入問題為攻擊者提供了機會之窗,使他們能夠透過重複的存款和提款操作來獲利。因此,攻擊者成功從協議中竊取了約 450 萬美元的以太幣 (ETH)。
Radiant Capital 的回應
發現漏洞後,Radiant Capital 迅速採取行動,暫停了 Arbitrum 上的借貸市場。此舉旨在防止進一步的利用並保護協議內的剩餘資金。由 Web 3 安全專家和開發人員組成的 Radiant DAO 委員會核實了此問題並支援暫時停止營運的決定。
Radiant Capital 已向投資者和用戶保證,目前沒有其他資金面臨風險,並承諾進行事件的詳細事後分析。該協議的目的是在調查完成後恢復正常運行,並採取必要的保障措施以防止將來發生類似情況。
關於Radiant Capital
Radiant Capital 是提供跨鏈功能的去中心化借貸協議。它利用 LayerZero 技術來實現不同區塊鏈網路之間的無縫互動。截至最新報告,Radiant Capital 已鎖定總價值約 3.15 億美元,反映了其在 DeFi 市場的重要地位。
影響力與未來展望
Radiant Capital 事件清楚地提醒我們 DeFi 領域固有的挑戰和風險,尤其是關於安全漏洞。它強調了對協議安全性持續保持警惕和改進的必要性,尤其是在 DeFi 領域的新興市場。
隨著 DeFi 生態系統的不斷發展和擴展,此類事件凸顯了穩健的安全實踐和需要進行持續的審計和程式碼審查。對於Radiant Capital 和類似協議來說,前進的道路不僅涉及從直接損失中恢復,還涉及加強其係統,以在面對不斷變化的威脅時培養更大的信任和彈性。