Publicidade

Exploit de US$ 4,5 milhões afeta protocolo de empréstimo Radiant Capital

Por Carlos Schuabb
Foto: Dall-e 3

O protocolo de empréstimo cross-chain Radiant Capital suspendeu seus mercados de empréstimo na Arbitrum (lending e borrowing) após relatos de um exploit de US$ 4,5 milhões afetando um de seus mercados recém-criados de USDC Coin (USDC).

CONTINUA APÓS A PUBLICIDADE

A Radiant Capital, em uma postagem de 3 de janeiro no X (anteriormente Twitter), informou que recebeu um relatório sobre um problema com o mercado nativo de USDC recém-criado na Arbitrum.

Após validação pelos desenvolvedores da Radiant e pela comunidade de segurança cibernética mais ampla, o Conselho DAO da Radiant pausou temporariamente os mercados de empréstimo (lending) e empréstimo (borrowing) na Arbitrum.

A firma de segurança blockchain Beosin descreveu o exploit como um ataque de empréstimo relâmpago, com o atacante explorando um ‘problema de arredondamento’ no código, ‘levando a um erro cumulativo de precisão’.

CONTINUA APÓS A PUBLICIDADE

Impacto do ataque e medidas de segurança

Este ataque permitiu ao ‘atacante lucrar através de operações repetidas de depósito e retirada’, escreveu a Beosin em uma postagem de 3 de janeiro no X.

Uma postagem anterior de 2 de janeiro da PeckShield também identificou o problema como causado por um ‘problema de arredondamento conhecido’ no código base atual do Compound/Aave.

CONTINUA APÓS A PUBLICIDADE

O explorador conseguiu desviar um total de US$ 4,5 milhões em Ether do protocolo, de acordo com dados do explorador de blocos Arbitrum Arbiscanner. A Radiant desde então pausou os mercados de empréstimo na Arbitrum e tranquilizou os investidores de que nenhum fundo adicional está atualmente em risco.

Prevenção de fraudes e futuras ações

A Radiant prometeu uma análise detalhada e se comprometeu a restaurar as operações normais assim que a investigação for concluída.

CONTINUA APÓS A PUBLICIDADE

‘Como lembrete, nenhuma ação pode ser tomada até que os mercados sejam despausados na Arbitrum’, acrescentou a Radiant.

Enquanto isso, a plataforma X já foi inundada com contas falsas da Radiant Capital postando links de phishing que pretendem ajudar os usuários a revogar aprovações. Uma conta falsa da Radiant Capital tenta enganar usuários desavisados a clicar em links de phishing.

Compartilhe este artigo
Siga:
Carlos Schuabb, conhecido como Papa no mercado, é redator do Bitnoticias desde julho de 2023, mas ele não começou assim: Iniciando no mercado cripto em 2018, no evento Bitconf, com o tempo se estabeleceu como um entusiasta dedicado, especialmente no que diz respeito ao universo cripto. Ele tem sido uma figura confirmada na organização de todas as edições do BITSAMPA, um evento de prestígio no cenário cripto em São Paulo.
Sair da versão mobile