多鏈借貸協議 Radiant Capital 在 Arbitrum 上推出的原生 USDC 市場疑似存在漏洞,攻擊者藉此從 rETH 中轉移了大約 1900 顆 ETH,總價值約 440 萬美金。團隊已緊急關閉 Arbitrum 上的借貸市場以避免進一步損失。
根據派盾的說法,攻擊者利用的是一種已知的漏洞,而當借貸市場(Compound/Aave 的分叉項目)激活一個新市場時存在一個時間窗口,駭客可以在這個時間窗口進行攻擊。此外,派盾補充表示,當新市場創建時,將抵押因子(Collateral Factor,簡稱 CF)設置為 0 可以有效避免這個問題。
事發之後,Radiant Capital 合約部署者也透過鏈上訊息向漏洞利用者留言表示:
「我們想就你今天利用的漏洞與您聯繫一下。很高興你找到它了! 我們假設您以白帽或灰帽身份實施了此次漏洞利用(出於各種原因),所以我們希望建立聯繫,以解決接下來的問題。 請透過 [email protected] 向我們發送訊息,以便我們進一步討論。 期待盡快與你聯絡。」
由於攻擊規模不大,因此 RDNT 代幣價格並沒有受到嚴重的影響。但用戶也不要因此掉以輕心,需要留意社群平台上的虛假資訊,因為許多假帳號正在藉此機會散播假消息,以「撤銷授權」的名義誘騙用戶點擊釣魚連結,請務必留意。
