1月3日、Radiant Capitalプロジェクトは激しいフラッシュローン攻撃を受け、1,900ETH（約450万ドル）の損失をもたらしました。 Radiant Capital は、ユーザーがさまざまなブロックチェーン上でさまざまな資産を預けたり貸したりできるようにする分散型クロスチェーン融資プロトコルで、流動性のサイロを排除します。

オンチェーン データによると、ハッカーは新しい市場活性化の時間枠と Compound/Aave コード ベースの丸めの問題を利用して、フラッシュ ローン攻撃を実行しました。多額の資金を借り入れ、ブロック内で一連の操作を完了させ、ブロック終了前に資金を返却して利益を得る攻撃手法です。

脆弱性攻撃の簡単な説明

PeckShieldとPeckShieldの報告によると、攻撃者はRadiant Capitalのコンピューティングの脆弱性を悪用し、精度と丸めを制御することで低価格で大量のUSDCを引き出すことができたという。 USDC は、その価値が米ドルに固定されている安定通貨であり、分散型金融プロトコルで一般的に使用される資産の 1 つです。

攻撃者の攻撃プロセスは次のとおりです。

1. 攻撃者はまず、AAVE フラッシュ ローンを通じて 300 万 USDC を借り、攻撃の開始資金として使用しました。フラッシュローンとは、多額の資金を借り入れ、ブロック内で一連の業務を完了させ、ブロック終了前に資金を返済して利益を上げることを指します。

2. 攻撃者は、Radiant 契約に 200 万 USDC を誓約し、200 万の rUSDCn 証明書トークンを取得しました。

3. 攻撃者は、Radiant コントラクトを通じてフラッシュ ローンを実行し、200 万 USDC を借り、コールバック関数で 200 万 USDC を返し、2 番目のステップで担保された USDC を抽出します。最後に、フラッシュ ローン関数は次のコードで transferfrom 関数を呼び出します。攻撃者の USDC を契約に移します。この際、9/10000の手数料がかかり、徴収した手数料がプールの流動性となります。

4. ステップ 3 を何度も繰り返すことで、攻撃者は、liquidityIndex=271800000000999999999999998631966035920 のように、liquidityIndex が非常に大きくなるように制御します。 LiquidityIndex は、流動性の増加を記録するために Radiant コントラクトで使用される変数です。時間と利息の蓄積とともに増加します。

5. 次に、攻撃者は新しいコントラクトを作成し、543,600 USDC をそこに入力します。これは、5436 (USDC 値) がステップ 4 の 2718 (liquidityIndex 値) のちょうど 2 倍であり、四捨五入によって簡単に制御できるためです。

6. 攻撃者は、543,600 USDC すべてを Radiant 契約に抵当に入れ、同額の rUSDCn を取得しました。

7. 攻撃者は 407,700 USDC を抽出し、これにより 407,700 rUSDCn が破壊されるはずでしたが、前述のように、burn 関数は精度の拡張と丸め計算を実行しました。 40770000000000000000000000000000000000/271800000000999999999999998631966035920=1.49999999、四捨五入の結果は 1 となり、結果は 1/3 小さくなります。下の図に示すように、407,700 USDC が破壊されるはずでしたが、271,800 が残っており、271,800 のみが破壊され、攻撃者は 407,700 USDC を引き出したことを示しています。

8. 攻撃者はステップ 7 の脆弱性を悪用してプレッジ引き出し操作を繰り返し、引き出し額は常にプレッジ金額の 1/3 を超え、最終的にはプール内のすべての USDC を交換します。

資金は現在リスクにさらされていません

ラディアント・キャピタルは公式投稿でこの問題を認め、アービトラムの融資市場を停止し、事件の原因と影響を調査していると述べた。 Arbitrum は、イーサリアムのトランザクション速度を向上させ、コストを削減する第 2 層のスケーリング ソリューションです。また、ラディアント・キャピタルは、現在危険にさらされているユーザー資金はなく、問題解決後に検出報告書を発行して業務を再開する予定であると述べた。

結論：

この事件は、分散型金融プロトコルのセキュリティが重要であり、潜在的な脆弱性や攻撃を防ぐために継続的に監査とテストを行う必要があることを改めて思い出させます。また、ユーザーはリスクを認識し、信頼できるプラットフォーム上でのみ融資や投資に参加する必要があります。 Radiant Capital は多額の損失を被りましたが、プロトコルのセキュリティと安定性をできるだけ早く回復し、改善できることを期待する前向きな姿勢と責任感も示しました。同時に、他の分散型金融プロトコルがこの事件から学び、独自のセキュリティ対策を強化し、ユーザーにより良いサービスとエクスペリエンスを提供できることを願っています。 #RadiantCapital #黑客攻击