มีรายงานว่า Radiant Capital แพลตฟอร์มให้บริการ DeFi ถูกแฮกเกอร์ขโมยเงินไปกว่า 154 ล้านบาท

ติดตามสยามบล็อกเชนบน

PeckShield บริษัทรักษาความปลอดภัยและวิเคราะห์บล็อกเชนได้ออกมารายงานว่า ผู้ให้บริการ DeFi ชื่อดังอย่าง Radiant Capital ได้ถูกแฮกเกอร์โจมตีเครือข่าย Arbitrum และขโมย Ethereum ไปกว่า 1,900 ETH หรือประมาณ 4.5 ล้านดอลลาร์

Today's hack on @RDNTCapital results in the loss of 1.9k eth (~$4.5m).

The root cause is not new: It basically exploits a time window when a new market is activated in a lending market (forked from the popular Compound/Aave). The exploitation also relies on a known rounding… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA
— PeckShield Inc. (@peckshield) January 2, 2024

โดยการโจมตีในครั้งนี้ แฮกเกอร์ได้เลือกใช้วิธีแฟลชโลน (Flash Loan) ที่ได้ใช้ช่องโหว่ในระบบเพื่อสร้างความแตกต่างของราคาด้วยการกู้คริปโตจำนวนมาก ซึ่งจากข้อมูลของ PeckShield เผยว่า แฮกเกอร์รายนี้ได้ใช้เวลาในการโจมตีเพียงแค่ 6 วินาทีเท่านั้น

นอกจากนี้ทางบริษัทยังได้รายงานว่า ผู้โจมตีได้ใช้ประโยชน์จากตลาดสินเชื่อ คล้ายกับการทำงานของเว็บไซต์ชื่อดังอย่าง Compound และ Aave

หลังจากการโจมตีดังกล่าว Radiant Capital ก็ได้ออกมาโพสต์บน X ว่า ในตอนนี้ สภา Radiant DAO ได้หยุดการให้กู้ยืมบน Arbitrum ซึ่งเป็นเครือข่ายที่ถูกโจมตีชั่วคราว อย่างไรก็ตามทางแพลตฟอร์มรายงานว่า ขณะนี้ไม่มีเงินของลูกค้าคนอื่นตกอยู่ในความเสี่ยง

Today, we received a report of an issue with the newly created native USDC market on Arbitrum. After validation by Radiant developers and the wider Web 3 security community, the Radiant DAO Council paused lending/borrowing markets on Arbitrum temporarily while this is…
— Radiant Capital (@RDNTCapital) January 3, 2024

และทางแพลตฟอร์มจะทำการตรวจสอบเพิ่มเติมก่อนที่จะเปิดเผยข้อมูลให้ทราบสู่สาธารณะในอนาคต อย่างไรก็ตามการโจมตีในครั้งนี้ ถือเป็นการเน้นย้ำถึงความเสี่ยงในการลงทุนในคริปโต ที่เคยเกิดขึ้นกับแพลตฟอร์มอย่าง Orbit Bridge ที่ถูกขโมยเงินไปกว่า 82 ล้านดอลลาร์

ที่มา: Bitcoinist