作者
標題 RDNT借貸協議遭駭客,用戶的錢全數捲光
時間 Thu Oct 17 21:12:22 2024
標題 RDNT借貸協議遭駭客,用戶的錢全數捲光
時間 Thu Oct 17 21:12:22 2024
新聞來源連結:https://blockcast.it/2024/10/17/mica-daily-241017/
跨鏈借貸協議 Radiant Capital 遭到駭客攻擊,已暫停運作 - 區塊客
![[圖]]()
跨鏈借貸協議 Radiant Capital (RDNT) 傳出遭遇超過 5000 萬美元的網路安全攻擊,目前已經暫停其借貸市場運作。根據 Radiant 和兩位網路安全專家的說法,這次攻擊發生在 BNB Chain、Arbitrum 兩個區塊鏈上,損失約 5,000 萬美元至 5,800 萬美元。 ...
![[圖]](https://blockcast.it/wp-content/uploads/2023/11/區塊客即時新聞大圖.png)
新聞本文:跨鏈借貸協議 Radiant Capital (RDNT) 傳出遭遇超過 5000 萬美元的網路安全攻擊,目
前已經暫停其借貸市場運作。根據 Radiant 和兩位網路安全專家的說法,這次攻擊發生
在 BNB Chain 、 Arbitrum 兩個區塊鏈上,損失約 5,000 萬美元至 5,800 萬美元。
對此 Web3 網路安全公司 De.Fi Antivirus 表示,攻擊者利用合約中的「transferFrom
」功能,竊取了用戶資金,包括 USDC 、 WBNB 和 ETH 等加密貨幣。 Radiant 已經停止
了 Base 和主網上的市場活動,並正與鏈上分析、網路安全公司共同合作調查此事件。
」功能,竊取了用戶資金,包括 USDC 、 WBNB 和 ETH 等加密貨幣。 Radiant 已經停止
了 Base 和主網上的市場活動,並正與鏈上分析、網路安全公司共同合作調查此事件。
初步了解是攻擊者通過控制多重簽名錢包的私鑰,接管了多個智能合約進而竊取資金,代
表多重簽名機制可能有其弱點
評論:
總而言之發生在今天早上
只要你有存錢在RDNT的ARB鍊跟BSC鍊的借貸市場的人
所有的錢錢在一瞬間全部捲走
arb鍊所有資產被換成32M的ETH還在ARB鍊上
不知道arB官方有沒有封鎖手段
價值1.8M的ETH已經成功跨鍊到主網沒救了
BSC鍊上的所有資產被換成約18M的BNB
這些幣安官網不知道有沒有辦法鎖起來
我也中鏢了BSC上還剩下約150U的雜資產還沒有取出
你如果是鎖成它們代幣的DLP是沒有事情
主網跟BASE網路沒有被偷走,但是暫時鎖起來
被盜竊的金額高達55M,如果沒有辦法追回這個是天文數字
賠償絕對是不可能賠償的,連一成都很難賠償
提供流動性給鍊上借貸是極高風險的事情
defi被盜,10個中有9個是借貸協議
協議出問題導致資產被拿走也是幾乎都是借貸協議
目前風險最低的就是AAVE了,雖然利率是最低的但也是相對安全的
bitcoincash:zqz5ase3546pq5dm9c0u3lvq8v5rps6e0gnhtkqm0j
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.171.165.225 (臺灣)
※ 作者: kme6833291 2024-10-17 21:12:22
※ 文章代碼(AID): #1d4Gr6fj (DigiCurrency)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1729170758.A.A6D.html
※ 編輯: kme6833291 (1.171.165.225 臺灣), 10/17/2024 22:19:12
--
→ : 309字*7星=2163 PCH1F 10/17 22:27
推 : 他媽的rdnt還錢2F 10/17 22:30
推 : 小胖最近射太多飛彈了缺錢用3F 10/17 22:31
推 : 金小胖又缺錢了嗎5F 10/17 22:40
推 : 大前年跟風過一波DeFi質押賺錢,後來越來越多駭客攻擊,嚇到全撤了,至今不再使用各種質押生息,為了幾%年化面臨歸零風險,不太划算
最倒霉的一次是質押進保險協議INSUR,結果遇到USDT螺旋死亡,原本還沒發生已經撤了,但是撤出要鎖兩週,就好死不死這兩週爆炸,結果保險賠償虧了好幾萬鎂
真正靠質押有賺到錢的反而是中心化的NEXO6F 10/17 23:27
最倒霉的一次是質押進保險協議INSUR,結果遇到USDT螺旋死亡,原本還沒發生已經撤了,但是撤出要鎖兩週,就好死不死這兩週爆炸,結果保險賠償虧了好幾萬鎂
真正靠質押有賺到錢的反而是中心化的NEXO6F 10/17 23:27
→ : 這就是智能合約麻煩的地方 沒有開發者敢說自己的作品是完美的 不可變合約也不符合高速發展的加密商業需求 可合約可變被酸中心化不說 又產生了新的攻擊點
審計也無法防止社交工程 不過他們疏忽確實有 沒時間鎖有大量鎖倉升級卻免投票 3/11太低 機構投資跟上幣安並不能證明安全 頂多不會跑路而已13F 10/18 00:12
審計也無法防止社交工程 不過他們疏忽確實有 沒時間鎖有大量鎖倉升級卻免投票 3/11太低 機構投資跟上幣安並不能證明安全 頂多不會跑路而已13F 10/18 00:12
推 : 看類型,單純交易、鑄造的合約沒什麼大問題,像aave這種用增值發錢、價格到就斷頭的傳統借貸沒什麼漏洞,但新的借貸合約有些主打漸進清算、循環貸,或是這篇的主角跨鏈貸,留了門給人操作,也變成留給駭客。
回到這個案例,多簽錢包的多個私鑰同時外洩,很難不讓人覺得是自己人偷錢跑路。19F 10/18 00:22
回到這個案例,多簽錢包的多個私鑰同時外洩,很難不讓人覺得是自己人偷錢跑路。19F 10/18 00:22
→ : 錯了 這家在借貸合約純粹aave fork 其他創意比如透過layerzero跨鏈跟類ve33的代幣模型都不涉及這次的問題 就只是合約的可升級性 我是覺得上幣安launchpool時肯定有kyc過 還搞自盜風險不小啦
借了點rdnt去玩radpie 喜鵲最近很背啊...defi玩家真的要謹記分散風險25F 10/18 00:44
借了點rdnt去玩radpie 喜鵲最近很背啊...defi玩家真的要謹記分散風險25F 10/18 00:44
推 : 說到aave,去年也外洩過arb金鑰被盜100多萬,這麼說起來難道是同個手法?31F 10/18 00:51
→ : 私鑰洩漏的原因不好找 等之後的調查吧33F 10/18 01:02
推 : 阿彌陀佛~~~這太可怕了~~~34F 10/18 12:21
推 : 跨鏈安全性基本可以當作沒有…
Defi就要注意有沒有閃電貸,有閃電貸的風險係數就會比較高35F 10/18 12:46
Defi就要注意有沒有閃電貸,有閃電貸的風險係數就會比較高35F 10/18 12:46
推 : 又是跨鏈 慘
某樓講的是UST不是USDT38F 10/18 14:13
某樓講的是UST不是USDT38F 10/18 14:13
推 : 閃電貸不是defi標配嗎,aave就有閃電貸40F 10/18 14:30
--
作者 kme6833291 的最新發文:
- 27F 6推 1噓
- 40F 12推
![]()
原省錢版討論串 家裡的人需要一台文書上網機所以就買了來開箱 刷卡價8999,用了CUBE 3%,月底正常會登錄到200元(6千名算多) i5-12400 盒裝 微星H610 PROM-S DDR4 …69F 30推- 9F 7推
- Okx交易所出了大包 ! 集合btc錢包的程式怪怪的從6月7日的北京時間晚上7點開始 花了大量的手續費在整合btc的零錢 最近一段時間全網使用者大概都付了0.4左右的btc當作手續費,單筆手續費約6 …27F 21推
點此顯示更多發文記錄