El protocolo de préstamos interconectados Radiant Capital ha sufrido un hackeo que ha resultado en la pérdida de 1.900 ETH, equivalentes aproximadamente a $4,5 millones, según la firma de seguridad y análisis blockchain PeckShield Inc. Radiant Capital funciona como un protocolo de préstamos y préstamos descentralizados que ofrece funcionalidad interconectada construida utilizando la tecnología LayerZero. Según los últimos datos de DefiLlama, el protocolo tiene alrededor de $315 millones en valor total bloqueado. PeckShield explicó el incidente de Radiant Capital como el hacker que aprovecha un período de tiempo justo seis segundos después de la activación de un nuevo mercado USDC en el sistema de préstamos. El atacante capitalizó un «problema de redondeo» en la base de código, lo que llevó a errores de precisión acumulativos. Esta laguna les permitió obtener ganancias a través de operaciones repetidas de depósito y retiro, según se indica en un artículo en X.
Suspensión temporal del mercado de préstamos y préstamos
Radiant Capital, abordando el problema en X, mencionó que el Consejo Radiant DAO ha suspendido temporalmente los mercados de préstamos y préstamos en Arbitrum. El protocolo reconoce que el incidente es resultado de un «problema con el nuevo mercado USDC nativo creado en Arbitrum». Asegura a los usuarios que se publicará un informe post mortem una vez que se resuelva el problema. La publicación de Radiant Capital enfatizó que los fondos actuales no estaban en riesgo y aseguró a los usuarios que las operaciones volverían a la normalidad una vez que concluyera la investigación. Sin embargo, en medio de esta situación, las cuentas falsas de Radiant Capital en X han sido desenfrenadas, difundiendo enlaces de phishing bajo la apariencia de ayudar a los usuarios a revocar aprobaciones, lo que crea desafíos adicionales en la gestión de las secuelas de la violación de seguridad.
Ataques de préstamos flash continúan representando desafíos de seguridad
Los ataques de préstamos flash siguen planteando desafíos de seguridad en varios ecosistemas blockchain. El 12 de octubre de 2023, el protocolo DeFi Platypus Finance sufrió un ataque de préstamo flash que resultó en una pérdida de más de $2 millones. La investigación posterior de CertiK sobre el incidente reveló que dos entidades maliciosas robaron aproximadamente $1,3 millones en AVAX envueltos (WAVAX) y alrededor de $913.000 en AVAX liquidez bloqueada (sAVAX). Los perpetradores apuntaron específicamente al pool de liquidez AVAX-sAVAX. En la cadena BNB, el 11 de octubre de 2023, un atacante que utiliza un bot Miner Extractable Value (MEV) ejecutó una ganancia significativa en arbitraje que ascendió a $1,575 millones. Anteriormente, en junio del mismo año, un protocolo de finanzas descentralizadas (DeFi) llamado Sturdy Finance experimentó múltiples hackeos, lo que resultó en la pérdida de 442 ETH por un valor de $800.000.
Deja una respuesta