Radiant Capital perd 4,5 millions de dollars dans une exploitation, arrête le marché de prêt sur Arbitrum

Radiant Capital, le protocole de prêt sur Arbitrum, a temporairement interrompu ses marchés de prêt et d'emprunt après qu'une exploitation ait entraîné une perte de 4,5 millions de dollars dans l'un de ses nouveaux marchés USDC lancés.

La société de sécurité blockchain PeckShield a identifié la cause de l'exploit, qui implique un pirate informatique profitant d'une fenêtre temporelle lors de l'activation d'un nouveau marché au sein du protocole de prêt de Radiant Capital. Le protocole est un fork des plateformes de prêt populaires Compound et Aave. L'exploitation repose également sur un problème de d'arrondi connu présent dans le code actuel de Compound et Aave. En exploitant cette vulnérabilité, l'attaquant a pu réaliser des profits à travers des opérations de dépôt et retrait répétées.

Marc "Chainsaw" Zeller, membre principal d'Aave, a commenté la situation, déclarant qu'Aave avait déjà identifié le problème et mis en place des mesures de sécurité pour le mitiger pleinement il y a plusieurs semaines. Il a critiqué de nombreux forks d'Aave pour se contenter de copier le code sans adopter la culture de sécurité robuste d'Aave.