- Вредоносная атака на RDNTCapital привела к значительной потере 1 900 ETH на сумму $4,4 млн.
- RDNTCapital реагирует на нарушение безопасности, временно останавливая рынки кредитования и займов на Arbitrum для проведения расследования.
Компания Cyvers, специализирующаяся на кибербезопасности и использующая систему на основе искусственного интеллекта, обнаружила ряд вредоносных действий, направленных на Radiant Capital (RNDTCApital). RDNTCapital, децентрализованная финансовая платформа (DeFi), нацеленная на объединение ликвидности различных кредитных протоколов и цепочек, недавно стала жертвой злонамеренной атаки, что вызвало опасения относительно целостности платформы.
Система на основе искусственного интеллекта, используемая Cyvers, отмечала подозрительные транзакции, указывая на потенциальную возможность манипулирования ценами. В результате этой атаки компания RDNTCapital понесла значительные убытки, превышающие 4,4 миллиона долларов.
🚨ALERT🚨Our AI-powered system has identified multiple #rugpull transactions on #ARB linked to this address: https://t.co/GZKVDypuAh. The address has been involved in creating numerous tokens.
The address has bridged 500K $USDT to $ETH, then swapping it to $DAI before depositing… pic.twitter.com/4l8JmdXmcd— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) January 2, 2024
Cyvers определила адрес злоумышленников через серию ковровых транзакций на Arbitrum, что позволило разгадать тонкости эксплойта. Модус операнди атаки заключался в том, что адрес выполнял множество транзакций, соединяя 500 000 USDT с ETH, проводя своп с DAI и в конечном итоге выводя средства в TornadoCash. Это открытие проливает свет на изощренные методы, используемые злоумышленниками для атак на платформы DeFi.
Radiant Capital отвечает
Компания Radiant Capital в ответ на сообщение о взломе, связанном с недавно созданным рынком USDC на Arbitrum, незамедлительно обратилась в Twitter, чтобы разобраться в ситуации. Совет Radiant DAO принял оперативные меры, временно остановив рынки кредитования и займов на Arbitrum и начав тщательное расследование этого вопроса. Radiant Capital заверила своих пользователей, что существующие средства остаются в безопасности и не затронуты инцидентом.
Today, we received a report of an issue with the newly created native USDC market on Arbitrum. After validation by Radiant developers and the wider Web 3 security community, the Radiant DAO Council paused lending/borrowing markets on Arbitrum temporarily while this is…
— Radiant Capital (@RDNTCapital) January 3, 2024
В ходе продолжающегося расследования Radiant Capital подчеркивает, что действия пользователей в настоящее время ограничены до тех пор, пока рынки не будут восстановлены на Arbitrum. Протокол обязуется предоставить подробный посмертный отчет для обеспечения прозрачности, как только нормальная работа платформы возобновится.
Риппл-эффекты для Arbitrum
Последствия недавнего взлома системы безопасности не только бросили тень на Radiant Capital, но и оставили след на Arbitrum. Обе платформы столкнулись с падением взвешенных настроений, что отражает негативный прогноз в социальной сфере.
Кибератака вызвала всестороннюю переоценку мер безопасности и уязвимостей в экосистемах DeFi этих платформ. Несмотря на влияние взлома на настроения, цена RDNT продемонстрировала устойчивость, удержавшись на уровне $0,327795 со скромным ростом на 1,45 % за последние 24 часа.
Напротив, родной токен Arbitrum, ARB, продемонстрировал более значительный рост, торгуясь на уровне $1,92 с увеличением на 11,24 % за тот же период времени. Реакция рынка говорит о том, что, по крайней мере, по текущей оценке, взлом не оказал существенного влияния на воспринимаемую стоимость токенов.
С началом 2024 года криптовалютный рынок сталкивается с постоянными проблемами безопасности. 31 декабря Orbit Bridge, известный протокол межцепочечного моста, столкнулся со значительным оттоком средств в размере 81,5 миллиона долларов из различных криптовалют, что вызвало опасения по поводу потенциально значительной бреши в системе безопасности.
Эксплойт Orbit также включает в себя пять транзакций, в результате которых на разные кошельки были выведены значительные суммы стейблкоинов, завернутых биткоинов и Ethereum. Офицеры ЦРУ предполагают, что злоумышленник мог скомпрометировать подписчиков с несколькими подписями, начав атаку с помощью средств, полученных от TornadoCash.