Radiant Capital ha subito un hacking di 4,5 milioni di dollari in Ethereum
La società di criptovalute Radiant Capital ha confermato una violazione della sicurezza nella sua chain che ha portato a un furto di Ethereum pari a un valore di circa 4,5 milioni di dollari.
Secondo la nota società di sicurezza blockchain PeckShield Inc., l’hacker ha prosciugato 1.900 token ETH in appena sei secondi dopo l’attivazione di un nuovo contratto sulla piattaforma decentralizzata.
Di seguito riportiamo il post che PeckShield ha pubblicato per spiegare l’accaduto. Il post contiene un’analisi più dettagliata di quello che è successo durante l’exploit:
“La causa principale non è nuova: fondamentalmente [l’attacco hacker] sfrutta una finestra temporale quando viene attivata un nuova negoziazione nella sezione dei prestiti (biforcazione del popolare Compound/Aave). L’hacking si basa anche su un noto problema di arrotondamento nell’attuale codice di Compound/Aave”.
“In particolare, l’hacker di oggi … ha intercettato la nuova implementazione di USDC e l’ha sfruttata *6 secondi* dopo l’attivazione”, ha scritto PeckShield.
Radiant Capital riconosce l’exploit
Anche Radiant Capital ha annunciato l’hack in una comunicazione ufficiale sul social network X, confermando i dettagli dell’exploit. La società ha dichiarato:
“Oggi abbiamo ricevuto una segnalazione di un problema con le contrattazioni di USDC appena create su Arbitrum”.
Today, we received a report of an issue with the newly created native USDC market on Arbitrum. After validation by Radiant developers and the wider Web 3 security community, the Radiant DAO Council paused lending/borrowing markets on Arbitrum temporarily while this is…
— Radiant Capital (@RDNTCapital) January 3, 2024
È bene ricordare che Radiant Capital è una società che punta a diventare un marketplace monetario omnichain dove gli utenti possono depositare qualsiasi asset su una blockchain, e prendere in prestito vari asset supportati su più catene, eliminando così la necessità di pool di liquidità.
Nel frattempo le contrattazioni su Arbitrum sono state temporaneamente chiuse. Radiant Capital ha dichiarato:
“Dopo la convalida da parte degli sviluppatori di Radiant e della più ampia comunità di sicurezza del Web 3, mentre si indaga ulteriormente, il Consiglio DAO di Radiant ha messo temporaneamente in pausa i mercati di prestiti generali e i mercati di prestito specifici su Arbitrum”.
Secondo quanto riferito dalla piattaforma, al momento nessun fondo è a rischio visto che non è possibile intraprendere alcuna azione fino a quando le negoziazioni non saranno nuovamente sbloccate su Arbitrum.
Orbit Chain colpita da un attacco da 82 milioni di dollari in un exploit del Cross-Chain Bridge
Anche il servizio Orbit Bridge, della piattaforma Orbit Chain, ha subito una significativa violazione della sicurezza che ha portato a una perdita quantificata in 82 milioni di dollari.
La violazione, avvenuta poco prima di Capodanno, ha provocato la sospensione del contratto di Cross-Chain Bridge, uno strumento di applicazione decentralizzato che facilita il trasferimento di asset tra due diverse blockchain.
Le prime segnalazioni di attività insolite su Orbit Chain Bridge sono arrivate da un utente dei social media il 31 dicembre. La piattaforma Arkham Intelligence, che si occupa di analisi e deanonimizzazione sistematica delle transazioni blockchain, ha riportato che gli hacker hanno effettuato cinque transazioni, trasferendo quantità sostanziali di USDT, USDC, Ethereum, WBTC e DAI in nuovi portafogli.
In risposta a questo exploit, Orbit Chain ha sospeso il contratto di cross-chain bridge e ha avviato trattative on-chain con gli hacker. Al momento sono in corso indagini per capire meglio la violazione e rintracciare i beni rubati.
Leggi anche:
- La crypto TSUKA sale a razzo del 2.500%, le balene dicono che SPONGEV2 sarà la prossima
- L’Intelligenza Artificiale prevede il prezzo di SHIB per il 31 gennaio 2024
