O protocolo de empréstimo cross-chain Radiant Capital começou a repagar suas dívidas após um exploit de empréstimo relâmpago (flash loan) que drenou o protocolo em US$ 4,5 milhões no início deste mês.
Conforme o anúncio de 23 de janeiro, a Radiant realizou um pagamento inicial bem-sucedido de 1.190 Ether (equivalente a US$ 2,6 milhões), restando aproximadamente 720 ETH (US$ 1,6 milhões) de dívida.
Per RFP-27, the initial bad debt repayment of 1190 ETH has been successful, leaving approximately 720 ETH remaining.
The remaining bad debt will be paid off over the next ~90 days through the use of the OpEX funds per RFP-27, with the ability to leverage DAO reserve funds if… https://t.co/7I4bRNcpT9
— Radiant Capital (@RDNTCapital) January 23, 2024
‘A dívida ruim restante será paga nos próximos ~90 dias através do uso dos fundos OpEX conforme o RFP-27, com a possibilidade de alavancar os fundos de reserva do DAO se a liquidez se tornar disponível mais cedo’, escreveu a equipe da Radiant.
Detalhes do plano de repagamento
O repagamento foi conduzido de acordo com a proposta RFP-27, que foi aprovada em 8 de janeiro. Quase três quartos (73%) dos usuários votaram para repagar a dívida usando fundos existentes do Tesouro do Radiant DAO e despesas operacionais.
Compre seu Ingresso Agora
No momento da aprovação, o Tesouro do Radiant DAO tinha um saldo de US$ 5,2 milhões, enquanto a receita do protocolo era de aproximadamente US$ 500.000 por mês.
‘Para garantir a segurança do protocolo e garantir acesso irrestrito aos depósitos para todos os usuários, é imperativo recapitalizar o protocolo e reembolsar totalmente a dívida ruim’, comentaram os desenvolvedores.
Causa raiz e impacto do exploit
Em 2 de janeiro, o pool de empréstimos de USD Coin da Radiant na rede Arbitrum foi explorado por US$ 4,5 milhões depois que o atacante descobriu um problema de arredondamento no código-base da Radiant, que levou a um erro de precisão cumulativo. O bug permitiu que o atacante da Radiant lucrasse através de operações repetidas de depósito e retirada.
‘A causa raiz não é nova: basicamente explora uma janela de tempo quando um novo mercado é ativado em um mercado de empréstimos (fork do popular Compound/Aave)’, disse a firma de análise blockchain PeckShield.
Today's hack on @RDNTCapital results in the loss of 1.9k eth (~$4.5m).
The root cause is not new: It basically exploits a time window when a new market is activated in a lending market (forked from the popular Compound/Aave). The exploitation also relies on a known rounding… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA
— PeckShield Inc. (@peckshield) January 2, 2024
No momento do incidente, o exploit drenou o equivalente a 1,3% do valor total bloqueado da Radiant.