[新聞] RDNT借貸協議遭駭客,用戶的錢全數捲光

看板DigiCurrency (數位貨幣)作者 (派蒙)時間2月前 (2024/10/17 21:12), 2月前編輯推噓16(16035)
留言51則, 14人參與, 2月前最新討論串1/3 (看更多)
新聞來源連結:https://blockcast.it/2024/10/17/mica-daily-241017/ 新聞本文:跨鏈借貸協議 Radiant Capital (RDNT) 傳出遭遇超過 5000 萬美元的網路安全攻擊,目 前已經暫停其借貸市場運作。根據 Radiant 和兩位網路安全專家的說法,這次攻擊發生 在 BNB Chain 、 Arbitrum 兩個區塊鏈上,損失約 5,000 萬美元至 5,800 萬美元。 對此 Web3 網路安全公司 De.Fi Antivirus 表示,攻擊者利用合約中的「transferFrom 」功能,竊取了用戶資金,包括 USDC 、 WBNB 和 ETH 等加密貨幣。 Radiant 已經停止 了 Base 和主網上的市場活動,並正與鏈上分析、網路安全公司共同合作調查此事件。 初步了解是攻擊者通過控制多重簽名錢包的私鑰,接管了多個智能合約進而竊取資金,代 表多重簽名機制可能有其弱點 評論: 總而言之發生在今天早上 只要你有存錢在RDNT的ARB鍊跟BSC鍊的借貸市場的人 所有的錢錢在一瞬間全部捲走 arb鍊所有資產被換成32M的ETH還在ARB鍊上 不知道arB官方有沒有封鎖手段 價值1.8M的ETH已經成功跨鍊到主網沒救了 BSC鍊上的所有資產被換成約18M的BNB 這些幣安官網不知道有沒有辦法鎖起來 我也中鏢了BSC上還剩下約150U的雜資產還沒有取出 你如果是鎖成它們代幣的DLP是沒有事情 主網跟BASE網路沒有被偷走,但是暫時鎖起來 被盜竊的金額高達55M,如果沒有辦法追回這個是天文數字 賠償絕對是不可能賠償的,連一成都很難賠償 提供流動性給鍊上借貸是極高風險的事情 defi被盜,10個中有9個是借貸協議 協議出問題導致資產被拿走也是幾乎都是借貸協議 目前風險最低的就是AAVE了,雖然利率是最低的但也是相對安全的 bitcoincash:zqz5ase3546pq5dm9c0u3lvq8v5rps6e0gnhtkqm0j -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.171.165.225 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1729170758.A.A6D.html ※ 編輯: kme6833291 (1.171.165.225 臺灣), 10/17/2024 22:19:12

10/17 22:27, 2月前 , 1F
309字*7星=2163 PCH
10/17 22:27, 1F

10/17 22:30, 2月前 , 2F
他媽的rdnt還錢
10/17 22:30, 2F

10/17 22:31, 2月前 , 3F
小胖最近射太多飛彈了缺錢用
10/17 22:31, 3F

10/17 22:39, 2月前 , 4F

10/17 22:40, 2月前 , 5F
金小胖又缺錢了嗎
10/17 22:40, 5F

10/17 23:27, 2月前 , 6F
大前年跟風過一波DeFi質押賺錢,後來越來越多駭客攻
10/17 23:27, 6F

10/17 23:27, 2月前 , 7F
擊,嚇到全撤了,至今不再使用各種質押生息,為了幾
10/17 23:27, 7F

10/17 23:27, 2月前 , 8F
%年化面臨歸零風險,不太划算
10/17 23:27, 8F

10/17 23:31, 2月前 , 9F
最倒霉的一次是質押進保險協議INSUR,結果遇到USDT螺
10/17 23:31, 9F

10/17 23:31, 2月前 , 10F
旋死亡,原本還沒發生已經撤了,但是撤出要鎖兩週,
10/17 23:31, 10F

10/17 23:31, 2月前 , 11F
就好死不死這兩週爆炸,結果保險賠償虧了好幾萬鎂
10/17 23:31, 11F

10/17 23:32, 2月前 , 12F
真正靠質押有賺到錢的反而是中心化的NEXO
10/17 23:32, 12F

10/18 00:12, 2月前 , 13F
這就是智能合約麻煩的地方 沒有開發者敢說自己的作品是
10/18 00:12, 13F

10/18 00:12, 2月前 , 14F
完美的 不可變合約也不符合高速發展的加密商業需求 可
10/18 00:12, 14F

10/18 00:12, 2月前 , 15F
合約可變被酸中心化不說 又產生了新的攻擊點
10/18 00:12, 15F

10/18 00:20, 2月前 , 16F
審計也無法防止社交工程 不過他們疏忽確實有 沒時間鎖
10/18 00:20, 16F

10/18 00:20, 2月前 , 17F
有大量鎖倉升級卻免投票 3/11太低 機構投資跟上幣安並
10/18 00:20, 17F

10/18 00:20, 2月前 , 18F
不能證明安全 頂多不會跑路而已
10/18 00:20, 18F

10/18 00:22, 2月前 , 19F
看類型,單純交易、鑄造的合約沒什麼大問題,像aave這
10/18 00:22, 19F

10/18 00:22, 2月前 , 20F
種用增值發錢、價格到就斷頭的傳統借貸沒什麼漏洞,但
10/18 00:22, 20F

10/18 00:22, 2月前 , 21F
新的借貸合約有些主打漸進清算、循環貸,或是這篇的主
10/18 00:22, 21F

10/18 00:22, 2月前 , 22F
角跨鏈貸,留了門給人操作,也變成留給駭客。
10/18 00:22, 22F

10/18 00:29, 2月前 , 23F
回到這個案例,多簽錢包的多個私鑰同時外洩,很難不讓
10/18 00:29, 23F

10/18 00:29, 2月前 , 24F
人覺得是自己人偷錢跑路。
10/18 00:29, 24F

10/18 00:44, 2月前 , 25F
錯了 這家在借貸合約純粹aave fork 其他創意比如透過la
10/18 00:44, 25F

10/18 00:44, 2月前 , 26F
yerzero跨鏈跟類ve33的代幣模型都不涉及這次的問題 就
10/18 00:44, 26F

10/18 00:44, 2月前 , 27F
只是合約的可升級性 我是覺得上幣安launchpool時肯定有
10/18 00:44, 27F

10/18 00:44, 2月前 , 28F
kyc過 還搞自盜風險不小啦
10/18 00:44, 28F

10/18 00:49, 2月前 , 29F
借了點rdnt去玩radpie 喜鵲最近很背啊...defi玩家真的
10/18 00:49, 29F

10/18 00:49, 2月前 , 30F
要謹記分散風險
10/18 00:49, 30F

10/18 00:51, 2月前 , 31F
說到aave,去年也外洩過arb金鑰被盜100多萬,這麼說起
10/18 00:51, 31F

10/18 00:51, 2月前 , 32F
來難道是同個手法?
10/18 00:51, 32F

10/18 01:02, 2月前 , 33F
私鑰洩漏的原因不好找 等之後的調查吧
10/18 01:02, 33F

10/18 12:21, 2月前 , 34F
阿彌陀佛~~~這太可怕了~~~
10/18 12:21, 34F

10/18 12:46, 2月前 , 35F
跨鏈安全性基本可以當作沒有…
10/18 12:46, 35F

10/18 12:47, 2月前 , 36F
Defi就要注意有沒有閃電貸,有閃電貸的風險係數就會比較
10/18 12:47, 36F

10/18 12:47, 2月前 , 37F
10/18 12:47, 37F

10/18 14:13, 2月前 , 38F
又是跨鏈 慘
10/18 14:13, 38F

10/18 14:13, 2月前 , 39F
某樓講的是UST不是USDT
10/18 14:13, 39F

10/18 14:30, 2月前 , 40F
閃電貸不是defi標配嗎,aave就有閃電貸
10/18 14:30, 40F

10/18 18:27, 2月前 , 41F
都2024年了,故事還是一樣
10/18 18:27, 41F

10/18 20:32, 2月前 , 42F
在跨鏈議題上, Vitalik早就說盡量用Atomic Swap就好
10/18 20:32, 42F

10/18 20:33, 2月前 , 43F
跨鏈橋或是封裝跨鏈資產幾乎都有第三方信任風險
10/18 20:33, 43F

10/18 20:36, 2月前 , 44F
還有那種一包再包,一跨再跨的,那風險就....
10/18 20:36, 44F

10/18 21:26, 2月前 , 45F
自己人又缺錢囉?
10/18 21:26, 45F

10/18 22:07, 2月前 , 46F
結果分析出來竟然還挺特殊的?https://x.com/evilcos/s
10/18 22:07, 46F

10/18 22:07, 2月前 , 47F
tatus/1847111348309971102
10/18 22:07, 47F

10/18 22:07, 2月前 , 48F
10/18 22:07, 48F

10/18 22:53, 2月前 , 49F
11支多簽,換owner的權限居然沒有限制特定用戶,隨便三
10/18 22:53, 49F

10/18 22:53, 2月前 , 50F
把就能換,那分11把幹嘛xD
10/18 22:53, 50F

10/21 08:08, 2月前 , 51F
駭客(X 捲款跑路(O
10/21 08:08, 51F
文章代碼(AID): #1d4Gr6fj (DigiCurrency)
文章代碼(AID): #1d4Gr6fj (DigiCurrency)