新闻来源连结:https://blockcast.it/2024/10/17/mica-daily-241017/
新闻本文:跨链借贷协议 Radiant Capital (RDNT) 传出遭遇超过 5000 万美元的网络安全攻击,目
前已经暂停其借贷市场运作。根据 Radiant 和两位网络安全专家的说法,这次攻击发生
在 BNB Chain 、 Arbitrum 两个区块链上,损失约 5,000 万美元至 5,800 万美元。
对此 Web3 网络安全公司 De.Fi Antivirus 表示,攻击者利用合约中的“transferFrom
”功能,窃取了用户资金,包括 USDC 、 WBNB 和 ETH 等加密货币。 Radiant 已经停止
了 Base 和主网上的市场活动,并正与链上分析、网络安全公司共同合作调查此事件。
初步了解是攻击者通过控制多重签名钱包的私钥,接管了多个智能合约进而窃取资金,代
表多重签名机制可能有其弱点
评论:
总而言之发生在今天早上
只要你有存钱在RDNT的ARB炼跟BSC炼的借贷市场的人
所有的钱钱在一瞬间全部卷走
arb炼所有资产被换成32M的ETH还在ARB炼上
不知道arB官方有没有封锁手段
价值1.8M的ETH已经成功跨炼到主网没救了
BSC炼上的所有资产被换成约18M的BNB
这些币安官网不知道有没有办法锁起来
我也中镖了BSC上还剩下约150U的杂资产还没有取出
你如果是锁成它们代币的DLP是没有事情
主网跟BASE网络没有被偷走,但是暂时锁起来
被盗窃的金额高达55M,如果没有办法追回这个是天文数字
赔偿绝对是不可能赔偿的,连一成都很难赔偿
提供流动性给炼上借贷是极高风险的事情
defi被盗,10个中有9个是借贷协议
协议出问题导致资产被拿走也是几乎都是借贷协议
目前风险最低的就是AAVE了,虽然利率是最低的但也是相对安全的
bitcoincash:zqz5ase3546pq5dm9c0u3lvq8v5rps6e0gnhtkqm0j
作者:
rupcj8 (唉呀)
2024-10-17 22:31:00小胖最近射太多飞弹了缺钱用
大前年跟风过一波DeFi质押赚钱,后来越来越多骇客攻击,吓到全撤了,至今不再使用各种质押生息,为了几%年化面临归零风险,不太划算最倒霉的一次是质押进保险协议INSUR,结果遇到USDT螺旋死亡,原本还没发生已经撤了,但是撤出要锁两周,就好死不死这两周爆炸,结果保险赔偿亏了好几万镁真正靠质押有赚到钱的反而是中心化的NEXO
作者:
gajo1564 (gajo1564)
2024-10-18 00:12:00这就是智能合约麻烦的地方 没有开发者敢说自己的作品是完美的 不可变合约也不符合高速发展的加密商业需求 可合约可变被酸中心化不说 又产生了新的攻击点审计也无法防止社交工程 不过他们疏忽确实有 没时间锁有大量锁仓升级却免投票 3/11太低 机构投资跟上币安并不能证明安全 顶多不会跑路而已
看类型,单纯交易、铸造的合约没什么大问题,像aave这种用增值发钱、价格到就断头的传统借贷没什么漏洞,但新的借贷合约有些主打渐进清算、循环贷,或是这篇的主角跨链贷,留了门给人操作,也变成留给骇客。回到这个案例,多签钱包的多个私钥同时外泄,很难不让人觉得是自己人偷钱跑路。
作者:
gajo1564 (gajo1564)
2024-10-18 00:44:00错了 这家在借贷合约纯粹aave fork 其他创意比如透过layerzero跨链跟类ve33的代币模型都不涉及这次的问题 就只是合约的可升级性 我是觉得上币安launchpool时肯定有kyc过 还搞自盗风险不小啦借了点rdnt去玩radpie 喜鹊最近很背啊...defi玩家真的要谨记分散风险
说到aave,去年也外泄过arb金钥被盗100多万,这么说起来难道是同个手法?
作者:
gajo1564 (gajo1564)
2024-10-18 01:02:00私钥泄漏的原因不好找 等之后的调查吧
作者:
lnonai (lnonai)
2024-10-18 12:46:00跨链安全性基本可以当作没有…Defi就要注意有没有闪电贷,有闪电贷的风险系数就会比较高
在跨链议题上, Vitalik早就说尽量用Atomic Swap就好跨链桥或是封装跨链资产几乎都有第三方信任风险还有那种一包再包,一跨再跨的,那风险就....
作者:
leofu100 (dreamingleo)
2024-10-18 21:26:00自己人又缺钱囉?
作者:
gajo1564 (gajo1564)
2024-10-18 22:07:0011支多签,换owner的权限居然没有限制特定用户,随便三把就能换,那分11把干嘛xD
作者: moonkuma (熊) 2024-10-21 08:08:00
骇客(X 卷款跑路(O