Radiant Capital verliert 4,5 Millionen Dollar in Ethereum nach Cyberangriff

Das Cross-Chain-Leihprotokoll Radiant Capital ist das neueste DeFi-Protokoll, das von einem Hack betroffen ist. Hacker haben 1900 ETH im Wert von etwa 4,5 Millionen Dollar von der Plattform gestohlen. Als Reaktion hat Radiant Capital die Kredit- und Leihmärkte im Arbitrum-Netzwerk vorübergehend eingestellt, betonte jedoch, dass die Gelder sicher seien.

Details über den Hack

Der Angriff erfolgte kurz nachdem Radiant einen neuen Markt für Stablecoin-Darlehen eingeführt hatte. Sicherheitsexperten entdeckten schnell die Ausnutzung und identifizierten eine Manipulation des Indexparameters, verursacht durch einen Rundungsfehler in den Compound- und Aave-Forks. Dies ermöglichte es dem Hacker, den Fehler zu vergrößern, indem er wiederholt Einzahlungen und Abhebungen vornahm. PeckShield beschrieb den Angriff als Ausnutzung des Zeitfensters bei der Aktivierung eines neuen Marktes auf einer Kreditplattform.

Radiant Capital hat das Problem bestätigt und angegeben, dass der Radiant DAO die Kredit- und Leihmärkte auf Arbitrum vorübergehend ausgesetzt hat. Arbitrum ist eine Layer-2-Skalierungslösung, auf der Radiant Capital läuft. Der Hack erfolgte aufgrund eines Problems mit dem neu erstellten nativen USDC-Markt auf Arbitrum. Das Protokoll hat versprochen, eine vollständige Analyse des Vorfalls zu veröffentlichen, sobald das Problem gelöst ist.

Opportunistische Betrüger nutzen die Situation aus

Während des Hacks wurden soziale Medien mit gefälschten Radiant-Accounts überflutet. Diese Betrüger boten den Betroffenen Hilfe an, in einem Versuch, sie dazu zu bringen, auf bösartige Links zu klicken. Nutzer werden vor solchen Phishing-Versuchen gewarnt und sollten immer wachsam gegenüber Hacks und Betrug bleiben.