Le protocole de prêt multi-chaînes Radiant Capital est devenu le dernier protocole DeFi à être victime d’un piratage, après que des pirates ont volé 1900 ETH d’une valeur de 4,5 millions de dollars sur la plateforme.
Radiant a annoncé la suspension des marchés de prêt et d’emprunt sur Arbitrum et a ajouté que les fonds ne sont pas en danger.
Détails du piratage
L’attaque sur le protocole s’est produite quelques secondes après que Radiant a activé un nouveau marché de prêt de stablecoins. Des sociétés de sécurité ont rapidement identifié l’exploit, indiquant que l’attaquant a manipulé un paramètre d’indice en raison d’une erreur de précision d’arrondi dans les forks de Compound et Aave. Cela a permis au pirate de gonfler l’erreur grâce à des dépôts et des retraits répétés pour réaliser un profit. PeckShield a décrit l’attaque comme un exploit de la fenêtre temporelle lorsqu’un nouveau marché est activé dans un marché de prêt.
“La cause profonde n’est pas nouvelle : elle exploite essentiellement une fenêtre temporelle lorsqu’un nouveau marché est activé dans un marché de prêt.”
Radiant Capital a reconnu le problème dans un article sur X et a ajouté que le conseil de Radiant DAO avait temporairement suspendu ses marchés de prêt et d’emprunt sur Arbitrum. Arbitrum est une solution de mise à l’échelle de couche 2 sur laquelle Radiant Capital fonctionne. Radiant a également ajouté que aucun fonds n’étaient en danger. Radiant a expliqué que le piratage s’est produit en raison d’un problème avec le marché natif USDC nouvellement créé sur Arbitrum. Le protocole a également déclaré qu’il publierait un rapport complet sur l’incident une fois que le problème serait résolu.
“Aujourd’hui, nous avons reçu un rapport sur un problème avec le marché natif USDC nouvellement créé sur Arbitrum. Après validation par les développeurs de Radiant et par la communauté élargie de la sécurité Web 3, le conseil de Radiant DAO a suspendu temporairement les marchés de prêt/emprunt sur Arbitrum le temps que cela soit enquêté plus en profondeur. Aucun fonds actuels ne sont en danger.”
Les escrocs opportunistes inondent le marché
Alors que Radiant Capital luttait contre le piratage, plusieurs escrocs opportunistes ont inondé les réseaux sociaux avec de faux comptes Radiant, offrant de “l’aide” aux personnes touchées par le piratage. Les escrocs avaient l’intention de faire cliquer les utilisateurs sur des liens malveillants pour les tromper en approuvant l’accès à leurs fonds restants. Une fois les pirates avaient accès aux fonds, ils les videraient également.
Les pirates opportunistes capitalisent généralement sur les erreurs et les failles courantes pour aspirer des millions avant que les développeurs puissent déployer des correctifs. C’est pourquoi les utilisateurs doivent toujours rester vigilants contre les tentatives de piratage et de phishing.
Avis de non-responsabilité : Cet article est fourni à des fins d’information uniquement. Il n’est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.