Радиант Капитал, протокол кредитования на Arbitrum, временно приостановил свои рынки кредитования и займов после эксплуатации, которая привела к убыткам в размере $4.5 миллиона в одном из недавно запущенных рынков USDC.
Блокчейн-безопасностная фирма PeckShield выявила корневую причину эксплуатации, которая заключается в том, что хакер воспользовался временным окном во время активации нового рынка в протоколе кредитования Radiant Capital. Протокол является форком популярных платформ кредитования Compound и Aave. Эксплуатация также основана на известной проблеме округления, присутствующей в текущей кодовой базе Compound и Aave. Воспользовавшись этой уязвимостью, злоумышленник смог заработать за счет повторяющихся операций по депозитам и выводу.
Марк "Chainsaw" Зеллер, ведущий участник Aave, прокомментировал ситуацию, отметив, что Aave уже выявил проблему и внедрил меры безопасности для ее полного устранения несколько недель назад. Он критиковал многих форков Aave за простое копирование кода без принятия надежной культуры безопасности Aave.