El mundo de las finanzas descentralizadas (DeFi) ha sido testigo de otro incidente impactante, tras un ataque en Radiant Capital recientemente.
En esta ocasión, el protocolo de préstamos cross-chain Radiant Capital se encontró en el ojo de la tormenta tras un ataque de préstamo flash que resultó en una pérdida significativa de USD 4.5 millones.
Today, we received a report of an issue with the newly created native USDC market on Arbitrum. After validation by Radiant developers and the wider Web 3 security community, the Radiant DAO Council paused lending/borrowing markets on Arbitrum temporarily while this is…
— Radiant Capital (@RDNTCapital) January 3, 2024
El exploit, identificado como un problema de precisión acumulativa en el mercado de USDC recién creado en Arbitrum, llevó a una detención temporal de sus mercados de préstamos y empréstitos.
🚨ALERT🚨Our AI-powered system has identified multiple #rugpull transactions on #ARB linked to this address: https://t.co/GZKVDypuAh. The address has been involved in creating numerous tokens.
The address has bridged 500K $USDT to $ETH, then swapping it to $DAI before depositing… pic.twitter.com/4l8JmdXmcd— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) January 2, 2024
El ataque, descrito por la firma de seguridad blockchain Beosin como un «ataque de préstamo flash», se basó en un error de código que permitió al atacante manipular un parámetro crítico.
Aprovechando una ventana de tiempo durante la activación de un nuevo mercado en el sistema, el atacante ejecutó operaciones de depósito y retiro repetidas, desviando así un total de USD 4.5 millones en Ether del protocolo.
Radiant Capital actuó rápidamente al recibir informes sobre el problema en su mercado nativo de USDC
La plataforma pausó todas las actividades en Arbitrum, asegurando a los inversores que no había más fondos en riesgo.
Se comprometieron a realizar una investigación exhaustiva para determinar la causa raíz del ataque y proporcionar transparencia sobre el incidente.
Sin embargo, el desafío no se limitó únicamente al ataque en sí.
Radiant Capital también tuvo que lidiar con cuentas falsas en redes sociales, difundiendo enlaces de phishing que podrían afectar a usuarios desprevenidos.
Esto generó advertencias sobre la necesidad de precaución hasta que se resolviera la situación y se desbloquearan los mercados de Arbitrum.
A pesar del contratiempo, Radiant Capital se mantiene como un protocolo de préstamo descentralizado con funcionalidad cross-chain.
Según DefiLlama, tiene un valor total bloqueado de alrededor de USD 315 millones, destacando su relevancia y posición en el ecosistema DeFi.
