Radiant Capital, un protocole de prêt inter-chaînes de premier plan, a temporairement suspendu ses marchés de prêts et d'emprunts sur la blockchain en raison d'une faille de sécurité importante.
Les rapports indiquent qu'une attaque de prêt flash a entraîné le retrait non autorisé d'environ 4,5 millions de dollars d'Ether de l'un de ses nouveaux marchés USDC Coin (USDC). Les développeurs de Radiant Capital et la communauté de la cybersécurité au sens large ont confirmé l' dent .
L'attaque de prêt flash exploite un problème d'arrondi
La faille de sécurité a été orchestrée par une attaque de prêt flash, l'attaquant exploitant un « problème d'arrondi » critique dans la base de code du protocole. Cette faille a conduit à une erreur de précision cumulative, permettant à l'attaquant de tirer profit des opérations répétées de dépôt() et de retrait() au sein du système.
Beosin, une société de sécurité blockchain, a fourni des informations sur la nature de l'exploit, le qualifiant de problème connu provenant de la base de code actuelle de Compound/ Aave .
PeckShield, dans un précédent rapport du 2 janvier, dent identifié la cause première de l'attaque comme étant un « problème d'arrondi connu » dans la base de code Compound/ Aave . Cette vulnérabilité était auparavant associée à l'activation de nouveaux marchés dans les protocoles de prêt.
Dans ce cas, l'attaquant a exploité une fenêtre de temps spécifique lors de l'activation d'un marché USDC natif nouvellement créé sur Arbitrum , basé sur les protocoles populaires Compound/ Aave .
L’exploit a abouti au retrait illicite d’Ether d’une valeur stupéfiante de 4,5 millions de dollars du protocole de Radiant Capital. Les données de l'explorateur de blocs Arbitrum, Arbiscanner, ont confirmé l'étendue de la violation. Suite à la découverte de l'attaque, Radiant Capital a pris des mesures immédiates pour suspendre ses marchés de prêts et d'emprunts sur Arbitrum.
Rassurance et enquête des investisseurs
Radiant Capital a agi rapidement pour remédier à la situation et rassurer ses utilisateurs. Le protocole soulignait qu'aucun fonds supplémentaire n'était actuellement en danger et s'engageait à mener une analyse post-mortem complète de la faille de sécurité. Les opérations normales reprendront une fois l’enquête terminée et les mesures de sécurité nécessaires mises en place.
À la suite de l' dent de sécurité, des comptes frauduleux de Radiant Capital sont apparus sur divers forums de cryptographie, en particulier sur Crypto X, tentant de tromper les utilisateurs avec des liens de phishing censés aider à révoquer les approbations. Cela a suscité des inquiétudes au sein de la communauté cryptographique quant au potentiel de nouvelles menaces de sécurité et d'escroqueries ciblant les utilisateurs de Radiant Capital.
Radiant Capital : Un protocole de prêt décentralisé
Radiant Capital est un protocole d'emprunt et de prêt décentralisé qui offre des fonctionnalités inter-chaînes, utilisant la technologie LayerZero. La plate-forme affiche actuellement une valeur totale verrouillée (TVL) d'environ 315 millions de dollars, comme le rapporte Defi Llama.
La faille de sécurité sur la blockchain Arbitrum a incité Radiant Capital à prendre des mesures proactives pour protéger les actifs de ses utilisateurs et rétablir la confiance dans sa plateforme.