Trusted

Krypto inwestorzy tracą miliony przez błąd w tym protokole DeFi

2 mins
Aktualizacja Jakub Dziadkowiec
Dołącz do Naszej Społeczności na Telegramie

W SKRÓCIE

  • Protokół DeFi Radiant Capital zgłosił włamanie o wartości 4,5 mln USD do samrt kontraktu używanego na nowym rynku pożyczek USDC.
  • Włamanie wykorzystało okno czasowe i lukę w kodzie, o której wiadomo, że istnieje w smart kontraktach pożyczkowych Compound i Aave.
  • DeFi zostało w zeszłym roku poddane analizie pod kątem wykorzystania przez podmioty objęte sankcjami, co skłoniło wiele firm do opracowania diagnostyki.
  • promo

Protokół pożyczek międzyłańcuchowych Radiant Capital (RDNT) stracił 1900 ETH w wyniku zdecentralizowanego exploita finansowego (DeFi), który zaatakował nowy rynek pożyczek dla stablecoina USDC. Atakujący zaatakował protokół Arbitrum warstwy drugiej Ethereum 2 stycznia 2024 roku. W ten sposób kypto inwestorzy stracili miliony.

Zespół Radiant otrzymał raporty o problemie dotyczącym nowego rynku USDC na Arbitrum pod koniec 2 stycznia 2023 roku. Rada DAO tymczasowo zawiesiła rynki pożyczkowe i pożyczkowe protokołu podczas badania sytuacji.

Exploit DeFi pokonuje znaną kwestię w Radiant Capital

Firma Peckshield zajmująca się bezpieczeństwem blockchain stwierdziła, że atakujący wykorzystał nowy rynek USDC sześć sekund po aktywacji. Wydaje się, że podmiot wykorzystał błąd, który wpływa na rynki pożyczek rozwidlone ze zdecentralizowanych protokołów finansowych Compound i Aave. Celem ataku był znany błąd zaokrąglania w smart kontraktach używanych w kodzie Aave i Compound.

Radiant capital (RDNT) exploit
Problem z zaokrąglaniem w inteligentnych kontraktach Radiant | Źródło: PeckShield Inc.

Radiant, a konkretnie Radiant v2, został uruchomiony prawie rok temu. Miał stać się zdecentralizowanym protokołem o najniższym stosunku ceny do opłaty. Powstał na Ethereum w październiku 2023 r. i krypto inwestorzy zainwestowali w niego 445,1 mln USD. Na Ethereum oferuje zyski od dostawców płynności USDC, Tether (USDT), SavingsDAI (sDAI), Ethereum (ETH), wrapped stETH (wstETH) i Rocket Pool ETH (rETH).

Płynność DeFi opiera się na smart kontraktach, podczas gdy tradycyjna płynność finansowa zwykle opiera się na pośredniku instytucjonalnym. Użytkownicy DeFi mogą stworzyć nowy rynek i zdeponować swoją płynność w smart kontrakcie. Dostawcy płynności pobierają opłaty za transakcje na rynkach, dla których zapewniają płynność.

DeFi powstaje z popiołów, lecz krypto inwestorzy wciąż tracą

Exploit Radiant jest jednym z największych do tej pory w tym roku. Jednak protokoły DeFi trwają pomimo tego, że Bitcoin przyciąga uwagę inwestorów instytucjonalnych. W ubiegłym roku pojawiła się nowa fala firm zajmujących się bezpieczeństwem. Co więcej, wykorzystują one sztuczną inteligencję w szerszych ramach do oceny bezpieczeństwa DeFi.

Anchain.AI i Cyvers oferują narzędzia do zrozumienia zachowań przestępczych on-chain. Ponadto dostarczają środki do oceny kodu smart kontraktów pod kątem luk w zabezpieczeniach. Przestrzeń DeFi stała się również celem organów regulacyjnych, które uważają, że niektórzy interesariusze muszą zostać pociągnięci do odpowiedzialności, jeśli podmioty objęte sankcjami korzystają z protokołu. Przewodniczący amerykańskiej Komisji Papierów Wartościowych i Giełd, Gary Gensler powiedział:

“Nadal istnieje spora grupa ludzi, którzy nie tylko piszą oprogramowanie, takie jak oprogramowanie open source, ale często mają zarządzanie i opłaty.”

Branża kryptowalut ma nadzieję, że Bitcoin, który nie ma zdecentralizowanego rynku o wielkości porównywalnej do Ethereum, otrzyma dodatkową płynność poprzez produkty giełdowe ETF począwszy od stycznia. Rynek spodziewa się decyzji SEC w sprawie funduszu giełdowego Bitcoin od ARK Invest 10 stycznia 2023 roku.

Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.

Najlepsze platformy dla krypto inwestorów | Listopad 2024
Najlepsze platformy dla krypto inwestorów | Listopad 2024
Najlepsze platformy dla krypto inwestorów | Listopad 2024

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
david-thomas.jpg
David Thomas
David Thomas ukończył z wyróżnieniem studia na Uniwersytecie Kwa-Zulu Natal w Durbanie w Republice Południowej Afryki. Przez osiem lat pracował jako inżynier, opracowując oprogramowanie dla procesów przemysłowych w południowoafrykańskiej firmie Autotronix (Pty) Ltd., systemy sterowania górnictwem dla AngloGold Ashanti oraz produkty konsumenckie w Inhep Digital Security, firmie zajmującej się bezpieczeństwem krajowym, należącej w całości do szwedzkiego konglomeratu Assa Abloy. Ma...
READ FULL BIO
Sponsorowane
Sponsorowane