RDNT借貸協議遭駭客，用戶的錢全數捲光

作者kme6833291 (派蒙)

看板DigiCurrency

標題RDNT借貸協議遭駭客，用戶的錢全數捲光

時間Thu Oct 17 21:12:22 2024

新聞來源連結：https://blockcast.it/2024/10/17/mica-daily-241017/ 新聞本文：跨鏈借貸協議 Radiant Capital (RDNT) 傳出遭遇超過 5000 萬美元的網路安全攻擊，目前已經暫停其借貸市場運作。根據 Radiant 和兩位網路安全專家的說法，這次攻擊發生在 BNB Chain 、 Arbitrum 兩個區塊鏈上，損失約 5,000 萬美元至 5,800 萬美元。對此 Web3 網路安全公司 De.Fi Antivirus 表示，攻擊者利用合約中的「transferFrom 」功能，竊取了用戶資金，包括 USDC 、 WBNB 和 ETH 等加密貨幣。 Radiant 已經停止了 Base 和主網上的市場活動，並正與鏈上分析、網路安全公司共同合作調查此事件。初步了解是攻擊者通過控制多重簽名錢包的私鑰，接管了多個智能合約進而竊取資金，代表多重簽名機制可能有其弱點評論：總而言之發生在今天早上只要你有存錢在RDNT的ARB鍊跟BSC鍊的借貸市場的人所有的錢錢在一瞬間全部捲走 arb鍊所有資產被換成32M的ETH還在ARB鍊上不知道arB官方有沒有封鎖手段價值1.8M的ETH已經成功跨鍊到主網沒救了 BSC鍊上的所有資產被換成約18M的BNB 這些幣安官網不知道有沒有辦法鎖起來我也中鏢了BSC上還剩下約150U的雜資產還沒有取出你如果是鎖成它們代幣的DLP是沒有事情主網跟BASE網路沒有被偷走，但是暫時鎖起來被盜竊的金額高達55M，如果沒有辦法追回這個是天文數字賠償絕對是不可能賠償的，連一成都很難賠償提供流動性給鍊上借貸是極高風險的事情 defi被盜，10個中有9個是借貸協議協議出問題導致資產被拿走也是幾乎都是借貸協議目前風險最低的就是AAVE了，雖然利率是最低的但也是相對安全的 bitcoincash:zqz5ase3546pq5dm9c0u3lvq8v5rps6e0gnhtkqm0j -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.171.165.225 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1729170758.A.A6D.html ※ 編輯: kme6833291 (1.171.165.225 臺灣), 10/17/2024 22:19:12

→ DarkerDuck: 309字*7星=2163 PCH 10/17 22:27

推 yahooyamgoog: 他媽的rdnt還錢 10/17 22:30

推 rupcj8: 小胖最近射太多飛彈了缺錢用 10/17 22:31

→ DarkerDuck: https://tinyurl.com/372mttdt 10/17 22:39

推 Chricey: 鋅食物 10/18 00:51

推 sola01078272: 金小胖又缺錢了嗎 10/17 22:40

推 ripple0129: 大前年跟風過一波DeFi質押賺錢，後來越來越多駭客攻 10/17 23:27

→ ripple0129: 擊，嚇到全撤了，至今不再使用各種質押生息，為了幾 10/17 23:27

推 Kroner: 蔓越莓推薦 10/18 12:21

→ ripple0129: %年化面臨歸零風險，不太划算 10/17 23:27

推 ripple0129: 最倒霉的一次是質押進保險協議INSUR，結果遇到USDT螺 10/17 23:31

→ ripple0129: 旋死亡，原本還沒發生已經撤了，但是撤出要鎖兩週， 10/17 23:31

推 Chricey: 魚油 10/18 12:47

→ ripple0129: 就好死不死這兩週爆炸，結果保險賠償虧了好幾萬鎂 10/17 23:31

→ ripple0129: 真正靠質押有賺到錢的反而是中心化的NEXO 10/17 23:32

→ gajo1564: 這就是智能合約麻煩的地方沒有開發者敢說自己的作品是 10/18 00:12

推 Chricey: 魚油的功效 10/18 14:30

→ gajo1564: 完美的不可變合約也不符合高速發展的加密商業需求可 10/18 00:12

→ gajo1564: 合約可變被酸中心化不說又產生了新的攻擊點 10/18 00:12

→ gajo1564: 審計也無法防止社交工程不過他們疏忽確實有沒時間鎖 10/18 00:20

推 Chricey: 苦瓜胜肽副作用 10/18 20:33

→ gajo1564: 有大量鎖倉升級卻免投票 3/11太低機構投資跟上幣安並 10/18 00:20

→ gajo1564: 不能證明安全頂多不會跑路而已 10/18 00:20

推 h0103661: 看類型，單純交易、鑄造的合約沒什麼大問題，像aave這 10/18 00:22

推 Kroner: 苦瓜胜肽 10/18 22:07

→ h0103661: 種用增值發錢、價格到就斷頭的傳統借貸沒什麼漏洞，但 10/18 00:22

→ h0103661: 新的借貸合約有些主打漸進清算、循環貸，或是這篇的主 10/18 00:22

→ h0103661: 角跨鏈貸，留了門給人操作，也變成留給駭客。 10/18 00:22

推 Chricey: d3什麼時候吃 10/18 22:53

推 h0103661: 回到這個案例，多簽錢包的多個私鑰同時外洩，很難不讓 10/18 00:29

→ h0103661: 人覺得是自己人偷錢跑路。 10/18 00:29

→ gajo1564: 錯了這家在借貸合約純粹aave fork 其他創意比如透過la 10/18 00:44

推 Kroner: 瑪卡 10/18 00:44

→ gajo1564: yerzero跨鏈跟類ve33的代幣模型都不涉及這次的問題就 10/18 00:44

→ gajo1564: 只是合約的可升級性我是覺得上幣安launchpool時肯定有 10/18 00:44

→ gajo1564: kyc過還搞自盜風險不小啦 10/18 00:44

推 Chricey: b群作用 10/18 00:44

→ gajo1564: 借了點rdnt去玩radpie 喜鵲最近很背啊...defi玩家真的 10/18 00:49

→ gajo1564: 要謹記分散風險 10/18 00:49

推 h0103661: 說到aave，去年也外洩過arb金鑰被盜100多萬，這麼說起 10/18 00:51

推 Chricey: 蔓越莓錠推薦 10/18 00:51

→ h0103661: 來難道是同個手法？ 10/18 00:51

→ gajo1564: 私鑰洩漏的原因不好找等之後的調查吧 10/18 01:02

推 qw5526259: 阿彌陀佛~~~這太可怕了~~~ 10/18 12:21

推 Chricey: 益生菌推薦ptt 10/18 12:21

推 lnonai: 跨鏈安全性基本可以當作沒有… 10/18 12:46

→ lnonai: Defi就要注意有沒有閃電貸，有閃電貸的風險係數就會比較 10/18 12:47

→ lnonai: 高 10/18 12:47

推 Kroner: 蔓越莓益生菌推薦 10/18 12:47

推 snowoffish: 又是跨鏈慘 10/18 14:13

→ snowoffish: 某樓講的是UST不是USDT 10/18 14:13

推 allen139443: 閃電貸不是defi標配嗎，aave就有閃電貸 10/18 14:30

推 Kroner: 維他命d的功效 10/18 14:30

推 tearcolor: 都2024年了，故事還是一樣 10/18 18:27

→ DarkerDuck: 在跨鏈議題上， Vitalik早就說盡量用Atomic Swap就好 10/18 20:32

→ DarkerDuck: 跨鏈橋或是封裝跨鏈資產幾乎都有第三方信任風險 10/18 20:33

推 Chricey: 苦瓜胜肽減肥 10/18 20:33

→ DarkerDuck: 還有那種一包再包，一跨再跨的，那風險就.... 10/18 20:36

推 leofu100: 自己人又缺錢囉？ 10/18 21:26

→ gajo1564: 結果分析出來竟然還挺特殊的？https://x.com/evilcos/s 10/18 22:07

推 Chricey: d3功效 10/18 22:07

→ gajo1564: tatus/1847111348309971102 10/18 22:07

→ gajo1564: 縮一下 https://bit.ly/3YteZXF 10/18 22:07

推 h0103661: 11支多簽，換owner的權限居然沒有限制特定用戶，隨便三 10/18 22:53

推 Kroner: 鋅的功效 10/18 22:53

→ h0103661: 把就能換，那分11把幹嘛xD 10/18 22:53

推 moonkuma: 駭客（X 捲款跑路（O 10/21 08:08