Em outro grande incidente no início do ano, o protocolo de empréstimo cripto descentralizados Radiant Capital perdeu um total de 1.900 Ethereum (ETH) após um ataque na sua plataforma. De acordo com o CoinGecko, o valor corresponde a US$ 4,5 milhões, com base na cotação atual do ETH.
A empresa de segurança e análise Blockchain Peckshield foi a primeira a relatar o ataque. O hacker aparentemente explorou a instalação de uma nova funcionalidade, conseguindo acessar parte dos fundos do protocolo. Essa janela foi extremamente curta, mas suficiente para causar a perda milionária.
Radiant Capital perde 1.900 ETH em hack
De acordo com a PeckShield, o ataque explorou uma janela de tempo durante a ativação de um novo mercado em uma plataforma de empréstimo cripto. Durante esta atualização, a plataforma ficou vulnerável por alguns segundos, permitindo ao hacker explorar a falha.
A exploração também aproveitou um problema conhecido de arredondamento na atual base de código da Compound e da Aave. O ator por trás do incidente executou a exploração apenas 6 segundos após a ativação do novo mercado. Submetendo um falso colateral, ele conseguiu realizar uma operação e drenar todos os fundos.
Depois do ataque, a PeckShield sugeriu uma solução simples para evitar tais explorações. A exploração consiste em garantir que quando um novo mercado for adicionado, sua ativação ocorra com um CF (Fator Colateral) de 0%. De acordo com a PeckShield, isso deve impedir que um novo ataque consiga desviar fundos.
Pausando atividade de empréstimo
De acordo com a empresa, a Radiant Capital relatou um problema relacionado ao recém-criado mercado nativo de USDC na Arbitrum. Após a validação pelos desenvolvedores da Radiant e pela comunidade mais ampla de segurança da Web 3, o Conselho Radiant DAO optou por interromper temporariamente os mercados de empréstimos na Arbitrum para conduzir uma investigação completa.
“É importante observar que nenhum fundo existente está atualmente em risco. Até que os mercados sejam retomados na Arbitrum, nenhuma ação adicional poderá ser tomada”, disse Radiant. “Uma autópsia abrangente será publicada assim que o problema for totalmente resolvido, e as operações regulares de protocolo no Arbitrum serão retomadas após a conclusão da investigação.”
O ataque ao Radiant é o segundo no ano de 2024. O primeiro ocorreu contra a ponte do Orbit, que conforme noticiou o CriptoFácil, perdeu US$ 81,5 milhões em diversas criptomoedas. Esse ataque ocorreu em cinco transações que desviaram quantidades consideráveis de stablecoins, incluindo Bitcoin (BTC) e Ether (ETH) em carteiras separadas.
Posts relacionados
ETH cai para menor preço desde março após conta de Vitalik Buterin no X ser hackeada
O fim de semana foi turbulento para Vitalik Buterin, criador do Ethereum (ETH). Isso porque a conta de Buterin na rede social X (antigo Twitter) foi hackeada no último sábado (0...
Hackers atacam conta da MicroStrategy e roubam R$ 2 milhões
A MicroStrategy, empresa que possui o maior caixa de Bitcoin (BTC) no mundo, sofreu um ataque em sua conta no X. Hackers invadiram o perfil oficial da empresa e anunciaram o l...
Pesquisa: 54% dos tokens ERC-20 parecem ser esquemas de pump and dump
Um levantamento recente da Chainalysis revelou que 54% dos tokens padrão ERC-20, listados em exchanges descentralizadas (DEXs) em 2023 exibem padrões que podem sugerir esquemas ...
Falha em contrato afeta 20 blockchains baseadas na rede Cosmos
A Cosmos é uma blockchain que serve como base para a construção de outras redes, como a Celestia e a Injective. E uma falha em um contrato inteligente causou problemas em pelo...
Hacker do Kyber exige controle total da exchange descentralizada
O invasor por trás do recente hack de US$ 48 milhões da exchange descentralizada (DEX) Kyber emitiu uma nova mensagem surpreendente na rede na madrugada desta quinta-feira (30):...
É possível 'hackear' o Bitcoin?
Em uma nova postagem no X (antigo Twitter), o analista James V. Straten apresentou uma estimativa do custo de um ataque de 51% na blockchain do ...
Usuário perde mais de R$ 20 milhões em ataque hacker
Uma pessoa que não teve sua identidade revelada sofreu recentemente uma perda significativa de tokens aEthWETH e aEthUNI em um ataque hacker. De acordo com a plataforma de seg...
Usuários do Friend.Tech são alvos de golpes e roubos; entenda
A plataforma social Friend.Tech, que permite tokenizar reputações e relações sociais, aparentemente passa por algum tipo de problema. De acordo com relatos na rede social X, hou...
Trezor informa que 66 mil usuários foram afetados por incidente de segurança
A Trezor, fabricante de carteiras de hardware para criptomoedas, anunciou que está investigando um incidente de segurança que ocorreu em 17 de janeiro de 2024. O incidente envol...