Em outro grande incidente no início do ano, o protocolo de empréstimo cripto descentralizados Radiant Capital perdeu um total de 1.900 Ethereum (ETH) após um ataque na sua plataforma. De acordo com o CoinGecko, o valor corresponde a US$ 4,5 milhões, com base na cotação atual do ETH.
A empresa de segurança e análise Blockchain Peckshield foi a primeira a relatar o ataque. O hacker aparentemente explorou a instalação de uma nova funcionalidade, conseguindo acessar parte dos fundos do protocolo. Essa janela foi extremamente curta, mas suficiente para causar a perda milionária.
Radiant Capital perde 1.900 ETH em hack
De acordo com a PeckShield, o ataque explorou uma janela de tempo durante a ativação de um novo mercado em uma plataforma de empréstimo cripto. Durante esta atualização, a plataforma ficou vulnerável por alguns segundos, permitindo ao hacker explorar a falha.
A exploração também aproveitou um problema conhecido de arredondamento na atual base de código da Compound e da Aave. O ator por trás do incidente executou a exploração apenas 6 segundos após a ativação do novo mercado. Submetendo um falso colateral, ele conseguiu realizar uma operação e drenar todos os fundos.
Depois do ataque, a PeckShield sugeriu uma solução simples para evitar tais explorações. A exploração consiste em garantir que quando um novo mercado for adicionado, sua ativação ocorra com um CF (Fator Colateral) de 0%. De acordo com a PeckShield, isso deve impedir que um novo ataque consiga desviar fundos.
Pausando atividade de empréstimo
De acordo com a empresa, a Radiant Capital relatou um problema relacionado ao recém-criado mercado nativo de USDC na Arbitrum. Após a validação pelos desenvolvedores da Radiant e pela comunidade mais ampla de segurança da Web 3, o Conselho Radiant DAO optou por interromper temporariamente os mercados de empréstimos na Arbitrum para conduzir uma investigação completa.
“É importante observar que nenhum fundo existente está atualmente em risco. Até que os mercados sejam retomados na Arbitrum, nenhuma ação adicional poderá ser tomada”, disse Radiant. “Uma autópsia abrangente será publicada assim que o problema for totalmente resolvido, e as operações regulares de protocolo no Arbitrum serão retomadas após a conclusão da investigação.”
O ataque ao Radiant é o segundo no ano de 2024. O primeiro ocorreu contra a ponte do Orbit, que conforme noticiou o CriptoFácil, perdeu US$ 81,5 milhões em diversas criptomoedas. Esse ataque ocorreu em cinco transações que desviaram quantidades consideráveis de stablecoins, incluindo Bitcoin (BTC) e Ether (ETH) em carteiras separadas.