Radiant Capital은 Arbitrum 상의 대출 프로토콜로, 새롭게 출시된 USDC 시장 중 하나에서 약 $4.5백만의 손실을 초래한 해킹사건이 발생한 후에 대출 및 차입 시장을 일시 중지했습니다.
블록체인 보안 업체 PeckShield가 이 해킹사건의 근본 원인을 파악했는데, Radiant Capital의 대출 프로토콜 내에서 새로운 시장의 활성화 중 시간 창을 이용한 해커의 공격과 관련이 있습니다. 이 프로토콜은 인기 있는 대출 플랫폼인 Compound와 Aave의 파생 버전입니다. 이 공격은 또한 Compound와 Aave의 현재 코드 기반에 존재하는 알려진 반올림 문제에 의존합니다. 이 취약점을 이용하여, 공격자는 반복된 입출금 작업을 통해 이득을 얻었습니다.
Aave의 핵심 구성원인 Marc "Chainsaw" Zeller는 이 상황에 대해 코멘트하며, Aave는 이미 몇 주 전에 이 문제를 확인하고 전적으로 해결하기 위한 안전 조치를 시행했음을 밝혔습니다. 그는 Aave의 강력한 안전 문화를 도입하지 않은 많은 Aave 파생품을 비판했습니다.
Lending
Get the most concise crypto news, research, and insights by subscribing to our free newsletter.
