في 3 يناير 2024، تعرض بروتوكول الإقراض اللامركزي Radiant Capital لخرق أمني أدى إلى خسارة ما يقدر بـ 4.5 مليون دولار من الأصول المشفرة. حيث يبدو أن منفذ الهجوم استغل ثغرة إنشاء سوق جديد دون تضمين عامل ضمان.
بروتوكول الإقراض Radiant Capital يتعرض لخرق أمني وخسارة 1900 ايثر
بدأ العام الجديد بشكل سيء بالنسبة لبروتوكول إقراض العملات المشفرة، Radiant Capital، حيث تعرض للاختراق. كما تمت سرقة 1900 ايثر (ETH)، أي ما يعادل حوالي 4.5 مليون دولار، خلال الهجوم الإلكتروني.
كانت شركة أمان بلوك تشين وتحليل البيانات PeckShield هي التي أطلقت الإنذار أولاً. بينما أكدت Radiant Capital على منصة X أنها فقدت ما يقرب من 1900 ETH، أي ما يعادل حوالي 4.5 مليون دولار خلال الحادث.
Sponsoredوفقًا لتحليل من قبل فريق البحث الأمني في باكتشيلد (PeckShield)، تم اختراق بروتوكول Radiant Capital من خلال ثغرة في نافذة زمنية عندما يتم تنشيط سوق جديد في سوق الإقراض. في هذه الحالة، وجد القراصنة ثغرة عند إضافة سوق USDC الجديد. حدث ذلك بعد ست ثوانٍ فقط من تنشيط السوق الجديد.
حددت PeckShield أيضًا منفذ الهجوم على أنه مالك العنوان "0x826d5f4d8084980366f975e10db6c4cf1f9dde6d". كان ذلك خلال تنشيط سوق USDC حيث استغل الهاكر وجود ثغرة.
البروتوكول المنهوب يوقف أسواق الإقراض والاقتراض على شبكة اربتروم مؤقتًا لحين التأكد من أمن المستخدم
اتخذ بروتوكول الإقراض للعملات المشفرة إجراءات سريعة. وأكد أنه أوقف مؤقتًا أسواق الإقراض والاقتراض على شبكة أربتروم (Arbitrum) لحماية عملائه ومجتمعه من أي مخاطر إضافية. في الوقت نفسه، يواصل التحقيق ويضمن أن تقريرًا عن الحادث سيتم إبلاغه بعد حل المشكلة.
أيضا، أكد Radiant Capital في منشوره أنه لا يوجد أي أموال قائمة في خطر. ستتمكن العمليات من استئناف بمجرد الانتهاء من التحقيق.
كما يبدو أن المستخدمين لا يمكنهم حاليًا الوصول إلى عمليات الإقراض والاقتراض على أربتروم. ستستأنف عند الانتهاء من التحقيق وسيُنشر تقرير في ذلك الوقت. حتى ذلك الحين، تستمر التحقيقات. بالنسبة لمطوري Radiant Capital، حان الوقت للتفكير في الماضي وتحسين تدابير الأمن على منصته المشفرة.
وفقًا لـ PeckShield، يمكن تجنب هذا النوع من المشكلات من خلال التأكد من تضمين عامل ضمان (CF) بنسبة 0٪ عند إضافة سوق جديد.
يشير هذا إلى أن بروتوكولات العملات المشفرة لا تزال عرضة للاختراق الأمني، حتى تلك التي تعتبر آمنة. من المهم أن يكون المستخدمون على دراية بالمخاطر المرتبطة باستخدام بروتوكولات العملات المشفرة وأن يتخذوا خطوات للحماية من الهجمات.
