Radiant Capital因450万美元ETH漏洞事件暂停Arbitrum平台DeFi借贷服务_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Radiant Capital因450万美元ETH漏洞事件暂停Arbitrum平台DeFi借贷服务

2024-01-03 09:11:00

去中心化金融借贷协议Radiant Capital因安全漏洞暂停运营

以太坊二层网络Arbitrum遭受1900 ETH攻击

去中心化金融（DeFi）借贷协议Radiant Capital在以太坊二层网络Arbitrum上遭受攻击，损失1900 ETH（约合450万美元），随后宣布暂时暂停其在Arbitrum上的运营。1月3日，该跨链借贷协议在社交媒体平台X（原Twitter）上发布声明，确认其新创建的Arbitrum原生USDC市场存在问题。

Radiant DAO理事会决定暂停借贷市场

"在Radiant开发人员和更广泛的Web 3安全社区验证后，Radiant DAO理事会决定暂时暂停Arbitrum上的借贷市场，以便进一步调查此事，"声明中补充道。平台未提供有关问题原因的更多信息。

安全公司确认闪电贷攻击

包括CertiK在内的多家区块链安全公司指出，该协议遭遇了闪电贷攻击，攻击者通过"inflate the liquidity index"并利用`rayDiv()`函数在deposit()和withdraw()操作中的舍入问题，成功抽空了借贷池。

Beosin Alert详解攻击原理

Beosin Alert进一步解释说，Radiant USDC合约在计算中存在舍入问题，导致错误发生。攻击者通过操纵指数参数使其变得异常大。"攻击者操纵了指数参数（后来作为分母），使其变得极大。合约在计算中存在舍入问题，导致了累积的精度错误。由于指数参数被大幅夸大，这种精度错误也被放大，最终使攻击者能够通过反复的deposit()和withdraw()操作获利，"Beosin Alert写道。