Протокол кредитования Radiant Capital был взломан на 1 900 ETH стоимостью около $4,5 млн. Об этом сообщила компания PeckShield Inc., специализирующаяся на безопасности и аналитике блокчейна.
Специалисты PeckShield объяснили, что злоумышленники использовали временное окно, которое появляется во время активации нового рынка кредитования.
Команда протокола признала проблему, сообщив, что Radiant DAO временно приостановил работу рынков кредитования и заимствования на Arbitrum — решении масштабирования второго уровня (L2), на котором работает Radiant Capital, — пока инцидент расследуется.
В сообщении Radiant говорится, что взлом произошел из-за «проблемы с недавно созданным собственным рынком USDC на Arbitrum». Компания также отметила, что планирует опубликовать отчет после того, как проблема будет решена. По словам участников команды, на данный момент средства пользователей не подвергаются риску, и все операции вернутся в нормальное русло после завершения расследования.
DeFi-протоколы остаются главной целью хакеров
Взлом Radiant произошел всего через пару дней после крупного эксплойта кроссчейн-моста Orbit. 31 декабря платформа потеряла около $81 млн, поскольку злоумышленники получили доступ к семи из десяти подписей мультисиг-кошелька. Взломщики вывели из Orbit 30 млн USDT, 10 млн USDC, 10 млн DAI, 230,879 обернутых биткоинов (WBTC) и 9500 Ethereum (ETH) на общую сумму около $81,5 млн. Чтобы замести следы, они использовали Tornado Cash.
После того, как команда Orbit опубликовала информацию об эксплойте, в «Твиттере» появилось сразу несколько фишинговых аккаунтов, предлагающих перейти по ссылке для возмещения потерянной суммы. Проект уже уведомил пользователей о том, что эти профили являются фейковыми.
