- Hacker nutzte ein "Rundungsproblem" im Code aus.
- Er griff zu einer Zeit an, als ein neuer Kreditmarkt aktiviert wurde.
- Seitdem wird X/Twitter von Fake-Accounts von Radiant Capital überflutet.
Die DeFi-Plattform Radiant Capital hat den Betrieb im Arbitrum-Netzwerk ausgesetzt, nachdem ein massiver Flash-Loan-Angriff auf einen der neuen USDC-Märkte erfolgt ist, berichtet Cointelegraph.
Im offiziellen Radiant-Account auf X erschien die Nachricht, dass man einen Bericht über ein Problem mit dem neu gestarteten nativen USDC-Markt auf Arbitrum erhalten hätte. Der Angriff wurde später sowohl von den Entwicklern von Radiant als auch von unabhängigen Sicherheitsexperten bestätigt. Die Stabilität von USDC schien davon nicht betroffen zu sein, auch wenn es Sorgen darüber gab.
Gewinn durch wiederholte Ein- und Auszahlungen
Laut der Blockchain-Sicherheitsfirma Beosin nutzte der Cyber-Angreifer ein „Rundungsproblem“ im Code der DeFi-Plattform aus, was zu einem „kumulierten Präzisionsfehler“ führte. Letztendlich konnte er durch wiederholte Ein- und Auszahlungen Gewinn erzielen, wie heute in einem Beitrag auf X zu lesen ist.
Gestern identifizierte der Blockchain-Analyst PeckShield das Problem ebenfalls als durch eine Rundungsproblematik im aktuellen Code von Compound/Aave verursacht.
Nach Angaben von PeckShield machte der Hacker davon Gebrauch, dass er in einer bestimmten Zeit angreifen konnte, als ein neuer Kreditmarkt aktiviert wurde, der eine Abspaltung (Fork) von Compound/Aave war. Die eigentliche Ursache war an sich nicht neu.
4,5 Millionen USD in Ether gestohlen
Radiant Capital verlor insgesamt 4,5 Millionen US-Dollar in Ether (ETH) als Ergebnis – das geht aus den Daten von Arbiscanner, des Block-Explorers von Arbitrum, hervor.
Sobald Radiant von dem Angriff erfuhr, setzte das Entwickler-Team die Kreditmärkte auf Arbitrum aus. Es versicherte den Anlegern, dass keine weiteren Einlagen gefährdet seien. Das DeFi-Protokoll versprach eine detaillierte Analyse des Angriffs. Nach Abschluss der Untersuchung wird es den normalen Betrieb wieder aufnehmen.
Radiant erinnert die Benutzer daran, dass sie keine Maßnahmen ergreifen können, bis das Protokoll die Märkte auf Arbitrum wieder aktiviert.
X wird von Fake-Accounts überflutet
Es überrascht kaum, aber seitdem wurde die Krypto-Community auf X (ehemals Twitter) mit gefälschten Konten überflutet, die angeblich zu Radiant Capital gehören würden. Die Social-Media-Plattform ist voll von Phishing-Links. Den Betrugsopfern wird versprochen, bei der Rückerstattung ihrer Einlagen zu helfen, aber sie riskieren nur, noch mehr zu verlieren.
Der Gesamtwert der Einlagen auf Radiant Capital liegt im Moment bei weniger als 300 Millionen US-Dollar, wie aktuelle Daten von DefiLlama zeigen. Im Dezember waren es mehr als 380 Millionen US-Dollar. Das dezentrale Protokoll von Radiant basiert auf der LayerZero-Technologie.
