Cointime

Cointime

Uygulamayı indirmek için QR kodu tarayın
iOS & Android

Radiant Protokolü çevrimiçi hale geldikten hemen sonra saldırıya uğradı ve 4,5 milyon dolar kaybetti.

MetaTrust Laboratuvarları, Daniel Tan

01

Özet

Pekin saatiyle 3 Ocak 2024'te Arbitrum'daki Radiant protokolü flaş kredilerle saldırıya uğradı. Bilgisayar korsanları #Radiant protokolüne 3 saldırı gerçekleştirdi ve toplamda 1.902 ETH (4,5 milyon dolar değerinde) kaybına neden oldu. Temel neden, yeni $USDC pazarında güçlendirilen ve istismar edilen ve bilgisayar korsanlarının ek $USDC çekmesine olanak tanıyan "yakma" işlevindeki matematiksel bir yuvarlama sorunudur. MetaTrust Labs bu saldırıyla ilgili derinlemesine bir araştırma ve analiz gerçekleştirdi ve bilgisayar korsanlarının saldırıyı başlatmak için bu güvenlik açığından nasıl yararlandığını ortaya çıkardı.

02

Borç Verme Protokolü Radyant Protokolü

Radiant, Arbitrum, BNBChain ve Ethereum dahil olmak üzere birden fazla zincir üzerinde çalışan, merkezi olmayan, saklamasız bir borç verme protokolüdür.

Saldırıdan sonra Radiant protokolünde kilitlenen toplam değer hala 313 milyon dolardı, bunun nedeni proje ekibinin saldırıya uğradıktan sonra daha fazla kaybı önlemek için protokolü hızla askıya almasıydı.

03

zaman çizelgesi

04

ticaret

04

ticaret

0xc5c4bbddec70edb58efba60c1f27bce6515a45ffcab4236026a5eeb3e877fc6d0x2af556386c023f7ebe7c662fd5d1c6cc5ed7fba4723cbd75e00faaa98cd142430x1ce7e9 a 9e3b6dd3293c9067221ac3260858ce119ecb7ca860eac28b2474c7c9b

05

varlık kaybı

Üç saldırı işlemi, değeri 4,5 milyon ABD dolarından fazla olan 1.902'den fazla ETH'nin toplam kaybına neden oldu. Bu yazının yazıldığı sırada hackerın cüzdanında hâlâ 1.902 $ETH saklanıyordu (0x826d5f4d8084980366f975e10db6c4cf1f9dde6d).

saldırgan

0x826d5f4d8084980366f975e10db6c4cf1f9dde6d

Saldırı sözleşmesi

0x39519c027b503f40867548fb0c890b11728faa8f

Saldırı altındaki sözleşme

Radyant: Ödünç Verme Havuzu: 0xf4b1486dd74d07706052a33d31d7c0aafd0659e1rUSDCn: 0x3a2d44e354f2d88ef6da7a5a4646fd70182a7f55

06

saldırıdan önce ne oldu

Saldırıdan on beş saniye önce proje ekibi Arbitrum'da yeni bir USDC pazarı oluşturmuştu ve hacker, yeni USDC pazarıyla etkileşime giren ilk kişiydi.

07

Saldırı adımları

Örnek olarak 0x1ce7e9a9e3b6dd3293c9067221ac3260858ce119ecb7ca860eac28b2474c7c9b ilk saldırı işlemini ele alalım. 1. Flaş kredi fonksiyonu aracılığıyla AAVE'den 3 milyon USDC borç alın; 2. Radiant Pool'a 2 milyon $USDC yatırın. Şu anda likidite endeksi 1e27'dir

3. Radiant Lending Pool'dan 2 milyon dolarlık bir flaş kredi yapın ve LiquidityIndex'i 1.8e36'ya yükseltin 4. LiauidityIndex'i başlangıç ​​değerinin 270000000000 katı olan 2.7e38'e genişletmek için 3. adımı 151 kez tekrarlayın.

5. Radiant Pool'dan bu saldırının karı olan 215 bin dolar değerinde 90.6 $ETH ödünç alın; 6. Yeni bir sözleşme oluşturun (0xd8b591); 7. Yeni sözleşme için sınırsız USDC'yi onaylayın ve 543 bin $USDC'yi yeni sözleşmeye aktarın 543K $USDC'yi yeni sözleşmeye aktarın ve yeni sözleşmeyi aşağıdaki adımları gerçekleştirmek için kullanın: 8. Radiant havuzuna 543K $USDC yatırın ve 2 wei tokenı bastırın, çünkü miktarScaled 2 token Coin'dir, 543600000002*1e27/271800000000999999999999998631966035920=2;

9. Radiant havuzundan 407.000 $USDC çekilmesi, miktarScaled 1, 407700000000*1e27/271800000000999999999999998631966035920=1.5 olduğundan yalnızca 1 wei token yakılması ve matematik yuvarlama sorunları. Lütfen miktarScaled'ın 1,5'i 1'e dönüştürecek uint256 tipi bir değişken olduğunu unutmayın.

10. Radiant havuzuna 271K $USDC yatırın ve 271800000001*1e27/2718000000009999999999999998631966035920=1 olduğundan 1 ölçekli nane tokenları yatırın. 1 jeton. 12. 10. ve 11. adımları 18 defaya kadar tekrarlayın ve bilgisayar korsanının daha önce yeni pazara yatırdığı $USDC'yi yeni pazardan boşaltın. 13. 2 $WETH'yi 4,73K $USDC'ye ve 3,23K $USDC'yi 1,36 $WETH'ye dönüştürün. 14. AAVE'nin flaş kredisini geri ödemek için anapara olarak 3,5 milyon USDC ve ücret olarak 15.000 USDC kullanın. 15. 90$ ETH karı.

08

ana neden

Bunun temel nedeni, bilgisayar korsanının yeni oluşturulan yerel USDC piyasasıyla ilk etkileşime giren kişi olması, Radiant protokolünün flaş kredi fonksiyonunu likidite endeksini yükseltmek için kullanması ve kredi havuzundan varlık çalmak için matematiksel yuvarlama problemlerinden yararlanmasıdır.

09

Anahtar kod

MetaTrust Laboratuvarları Hakkında

MetaTrust Labs, Singapur'daki Nanyang Teknoloji Üniversitesi tarafından geliştirilen Web3 yapay zeka güvenlik araçları ve kod denetim hizmetlerinin lider sağlayıcısıdır. Geliştiricilere ve proje paydaşlarına Web3 uygulamalarını ve akıllı sözleşmeleri güvence altına alma gücü veren gelişmiş yapay zeka çözümleri sunuyoruz. Kapsamlı hizmetlerimiz arasında yapay zeka güvenlik taraması, kod denetimi, akıllı sözleşme izleme ve işlem izleme yer alır. Yapay zekayı entegre ederek güvenli bir ekosistem sağlıyoruz ve kullanıcılar ile geliştiriciler arasındaki güveni artırıyoruz.

hacker saldırısı güvenlik olayı Işıltılı Sermaye
Yorumlar

Tüm Yorumlar

Önerilen okuma

  • ABD Temsilciler Meclisi: SEC Komiseri Hester Peirce, SEC'in yeni başkan vekili olabilir

    ABD Kongre Üyesi French Hill, Kuzey Amerika Blockchain Zirvesi'nde (NABS), Cumhuriyetçi SEC Komiseri Hester Peirce'in ABD Menkul Kıymetler ve Borsa Komisyonu'nun (SEC) yeni başkan vekili olma ihtimalinin yüksek olduğunu açıkladı. Mevcut Başkan Gary Gensler'in 20 Ocak 2025'te istifa etmesinden sonra Cumhuriyetçi Parti'nin SEC'i devralacağını ve Peirce'in bu görevi devralmasının beklendiğini belirtti.

  • Musk: Biden ve Harris kampanyalarında yalanlar yayan geleneksel medya hâlâ var

    Elon Musk şunu paylaştı:

  • Ripple baş hukuk yetkilisi SEC'e kripto kurallarında reform yapan yeni liderlik konusunda tavsiyelerde bulunuyor

    Ripple Baş Hukuk Sorumlusu Stuart Alderoty, bu hafta X'teki bir gönderide yeni gelen SEC liderliğine tavsiyesini paylaştı. Alderoty, geçiş ekibinin kripto para birimi düzenleme sorunlarını etkili bir şekilde ele alma becerisine olan güvenini dile getirdi ve çeşitli eylemler çağrısında bulundu. Alderoty, "Geçiş ekibinin kripto para birimi için bu temel koşulları göz önünde bulundurarak doğru kararı vereceğinden eminim" diye yazdı ve SEC Komiserleri Mark Uyeda ve Hester Peirce'in görevde kalmasını sağlayarak dolandırıcılıkla ilgisi olmayan kripto para birimi davalarına derhal son verilmesini tavsiye etti. işbirliğini teşvik etmek. SEC'in yargı yetkisini kabul etmek yerine açık, doğrudan kripto para birimi kuralları geliştirmek için Kongre ve mali düzenleyicilerle birlikte çalışma ihtiyacını vurguladı. Ek olarak, 2018 Hinman konuşmasının ve 2019 Dijital Varlık Analiz Çerçevesinin terk edilmesi, Bilgi Edinme Özgürlüğü Yasası (FOIA) sürecinde şeffaflığın artırılması ve geçmiş SEC'i ele almak üzere Genel Müfettişlik Ofisi aracılığıyla halkın güvenini ve sorularını yeniden tesis etmek için adımlar atılması çağrısında bulundu. Sorumluluk.

  • Bitwise CEO'su, ETHW'nin tüm yatırımcılar için uygun olmadığını, yüksek risk ve yüksek volatilite içerdiğini hatırlatıyor

    Bitwise CEO'su Hunter Horsley, An yatırım şirketiyle ilgili bir paylaşımda bulundu ve bu nedenle bu yasa tarafından korunmayan ETHW, tüm yatırımcılar için uygun değil ve daha yüksek riskler ve yüksek volatilite içeriyor.

  • Musk "WOULD" memesini beğendiğini söyledi ve ilgili tokenlar kısa sürede 400 kat arttı

    Musk, sosyal platformunda "WOULD" memesini beğendiğini söyleyen bir fotoğraf yayınladı. Bu haberden etkilenen aynı isimli meme coin de kısa süreliğine yükselişe geçti. GMGN verilerine göre 123 gün önce yaratılan aynı isimli meme coini kısa sürede 400'den fazla artış göstererek mevcut piyasa değeri 4,5 milyon dolara ulaştı. Kullanıcılara şunu hatırlatmak isteriz: Meme paraları için şu anda gerçek bir kullanım durumu bulunmamaktadır, fiyatlar büyük ölçüde dalgalanmaktadır ve yatırımın dikkatli olması gerekmektedir.

  • Zafer Menkul Kıymetler: Yarılanmanın ardından fonlama oranları düştü, Bitcoin'in kısa vadeli yönü tek taraflı değil

    Victory Securities'in genel müdür yardımcısı Zhou Lele, kripto para piyasası üzerindeki makro ve üst düzey olumsuz etki riskinin geçtiğini ve riskin daha çok beklentilerin karşılanmasına odaklandığını belirten bir analiz yayınladı. Amerikalı girişimciler Musk ve Ramaswamy, ABD Hükümet Verimliliği Bakanlığı'na (DOGE) göre, Dogecoin ($DOGE) basında çıkan haberlerden sonra yalnızca %5,7 artarken, Dogecoin ABD seçim sonuçlarının açıklandığı haftada %83 arttı. Geçen hafta, OTC Bitcoin ETF'lerinin net girişi 1,67 milyar ABD dolarıydı. Borsa sözleşmesi ve CME sözleşme varlıkları yüksek kaldı ancak yarılanmanın ardından fonlama oranları düştü. Bu, Bitcoin'in kısa vadeli yönünün tek taraflı olmadığını ve açığa satış yaptığını gösteriyor. aynı zamanda güç de biriktiriyorlar.

  • ECB Yönetim Konseyi üyesi Villeroy: Düşen enflasyon, ECB'nin faiz oranlarını düşürmesine olanak sağlıyor

    Avrupa Merkez Bankası Yönetim Konseyi üyesi Villeroy, bir röportajda, enflasyondaki düşüşün Avrupa Merkez Bankası'nın faiz oranlarını düşürmesine olanak sağladığını, ayrıca fiyatların ortalama ücretlerden daha yavaş arttığını ve bunun da faiz oranını etkileyen faktörlerden biri olduğunu söyledi. kesmek. Villeroy, ECB'nin faiz politikası kararlarının Fed'den bağımsız olduğunu vurguladı. Kanıt, Avrupa Merkez Bankası'nın Haziran başında faiz oranlarını düşürmeye başladığı, Federal Rezerv'in ise üç ay sonrasına kadar faiz oranlarını düşürmediği yönünde. Enflasyon düştükçe faiz indirimlerine devam edebileceğiz. Piyasa şu anda Avrupa Merkez Bankası'nın Aralık ayındaki bir sonraki toplantısında faiz oranlarını 25 baz puan düşürmesini bekliyor, ancak zayıf veriler 50 baz puanlık bir indirim olasılığını artırdı.

  • State Street, Bitcoin çılgınlığının altın yatırımcılarının dikkatini dağıtabileceği konusunda uyardı

    State Street Bank'ın altın stratejisi başkanı George Milling-Stanley, Bitcoin'in yükselişinin yatırımcıları altının istikrarını göz ardı etmeye yönlendirebileceği konusunda uyardı. Bitcoin'in daha çok getiri odaklı bir yatırım olduğuna, altının ise uzun vadeli istikrar sağladığına inanıyor. Ayrıca altının hala daha güvenilir bir yatırım seçeneği olduğuna inanarak Bitcoin destekçilerini piyasayı yanıltmak için "madencilik" kelimesini kullandıkları için eleştirdi.

  • "Zengin Baba Yoksul Baba" kitabının yazarı, Michael Saylor'ın BTC stratejisine güçlü destek veriyor

    Zengin Baba Yoksul Baba yazarı Robert Kiyosaki, bu hafta Bitcoin ve Microstrategy yönetim kurulu başkanı Michael Saylor'ın X'teki BTC stratejisine güçlü destek verdiğini ifade etti. Kiyosaki, Saylor'ın BTC'nin 13 milyon dolara ulaşacağı öngörüsüne değinerek şunları söyledi: "Onun haklı olduğuna inanıyorum, o akıllı bir adam." Ayrıca Saylor'ın tahmini doğruysa bugünkü fiyattan 0,01 BTC satın almanın yatırımcıların milyoner olmasına olanak sağlayabileceğine de dikkat çekti. gelecek ve zamanında satın almanız tavsiye edilir.

  • Musk, X'in X Payments hizmetinde havale işlevini başlatmaya hazırlandığını doğruladı

    24 Kasım tarihli habere göre Elon Musk, podcast devi Joe Rogan'ın profilinde dolar işareti simgesinin gösterildiği bir sosyal medya gönderisine yanıt olarak X'in, X Payments hizmetinde bir havale özelliği başlatmaya hazırlandığını doğruladı. Bu özellik, Musk'ın X'i WeChat benzeri bir "her şey için uygulama"ya dönüştürme stratejisinin bir parçası. X Payments LLC, çoğu ABD eyaletinde (New York Eyaleti hariç) para transferi lisansları alarak ödeme hizmetlerinin platforma entegrasyonunun temelini attı. Planlanan eşler arası ticaret özelliği, platform içerisinde doğrudan para transferlerini mümkün kılarak kullanıcı katılımını artırmayı amaçlıyor. Potansiyel kripto varlık entegrasyonuna ilişkin ayrıntılar henüz doğrulanmamış olsa da, Musk'un Dogecoin'e devam eden desteği göz önüne alındığında, toplulukta kripto para biriminin dahil edilmesinin beklendiğine dair spekülasyonlar var. Daha önce eylül ayında Musk'un yüzde yüz iştiraki olan X Payments'ın Oklahoma eyaletinden para transferi lisansı aldığı bildirilmişti. Şu ana kadar Amerika Birleşik Devletleri'nde 37 eyaletten para transferi lisansı aldığı bildirilmişti. X Payments'ın Amerika Birleşik Devletleri'ndeki 50 eyaletin tamamında lisans almayı hedeflediği ve bu yılın sonlarında Amerika Birleşik Devletleri genelinde ödeme hizmetlerini başlatmayı umduğu bildirildi.

Günlük Seçimler

Cointime
İçerikler
Şirket.