أعلنت شركة Radiant Capital عن إعادة فتح أسواق الإقراض والاقتراض الخاصة بها في Arbitrum بعد مراجعة أمنية واسعة النطاق.
بحسب راديانت كابيتال المنشور الاخيرجاء هذا الاستئناف بعد مراجعة تفصيلية وحل الاختراق الأمني الذي أدى إلى خسارة كبيرة قدرها 4.5 مليون دولار من عملة الإيثيريوم. تم الانتهاء من المراجعة بواسطة OpenZeppelin وباحثين مستقلين في Ethereum والقبعات البيضاء.
بعد هذا التحليل الدقيق، لم يوقف مجلس Radiant DAO عمليات السوق مؤقتًا. وقد تم تنفيذ ضمانات إضافية لمنع وقوع حوادث مماثلة في المستقبل، مع التركيز على بروتوكولات الأمان المحسنة.
تحليل الأمن والقرار
وقالت راديانت كابيتال في الإعلان: “للمستخدمين الحرية في استخدام جميع أسواق الإقراض والاقتراض المتاحة”. “سيتم عرض USDC الأصلي خلال الأيام المقبلة بعد مراجعات إضافية بسبب التعقيد المتزايد للقيام بذلك بأمان.”
ولمعالجة أي تناقضات مالية محتملة تنشأ عن التوقف المؤقت، كشفت الشركة عن خطط لاقتراح Snapshot. قالت Radiant Capital: “سيُطرح اقتراح سريع لـ DAO فيما يتعلق بمنهجية سداد الديون الزائدة وإعادة رسملة سوق Arbitrum WETH بالكامل للتصويت قريبًا”.
وكتب المنشور: “سيتم تعيين مكافأة التصفية مبدئيًا على 1 نقطة أساس (أقل ما يمكن تعيينه) للسماح بفترة سماح للمستخدمين لتحسين النتائج الصحية”. ويهدف هذا الإجراء إلى منح المستخدمين الوقت للتكيف مع العمليات المستأنفة، قبل العودة تدريجياً إلى المستويات الطبيعية خلال الـ 24 ساعة القادمة.
ونود مرة أخرى أن نشكر @HypernativeLabs لجلب انتباهنا إلى هذا الاستغلال أولاً. كانت هناك استجابة هائلة من مجتمع White Hat لضمان استمرار Radiant في العمل بأمان. 🧵9/10
– راديانت كابيتال (RDNTCapital) 5 يناير 2024
استنادًا إلى تحليل أجرته Chaos Labs، ذكرت Radiant Capital أن إجمالي الضمانات المعرضة لخطر التصفية كان أقل من 100000 دولار أمريكي، ويمكن تقليل تأثيرها إلى الحد الأدنى من خلال 1 نقطة أساس.
تم اختراق شركة Radiant Capital مع خسارة إيثريوم بقيمة 4.5 مليون دولار
شركة أمن blockchain شركة بيك شيلد كشفت أن أحد المتسللين اخترق الشبكة واستنزف 1,900 من رموز Ethereum في غضون ست ثوانٍ بعد نشر USDC الجديد في سوق USDC.
قال PeckShield: “السبب الجذري ليس جديدًا: فهو يستغل بشكل أساسي نافذة زمنية عندما يتم تنشيط سوق جديدة في سوق الإقراض (متشعب من Compound/Aave الشهير)”. “يعتمد الاستغلال أيضًا على مشكلة تقريب معروفة في قاعدة بيانات Compound/Aave الحالية.”
كما أكدت Radiant Capital الاختراق في منشورها الرسمي وأغلقت أسواق Arbitrum مؤقتًا.
