Vào ngày 3 tháng 1, dự án Radiant Capital đã phải hứng chịu một cuộc tấn công flash loan nghiêm trọng, dẫn đến thiệt hại 1.900 ETH (khoảng 4,5 triệu USD). Radiant Capital là một giao thức cho vay xuyên chuỗi phi tập trung cho phép người dùng gửi và cho vay nhiều tài sản khác nhau trên các chuỗi khối khác nhau, loại bỏ các rào cản thanh khoản.

Theo dữ liệu trên chuỗi, hacker đã lợi dụng khoảng thời gian để kích hoạt thị trường mới và vấn đề làm tròn trong cơ sở mã Hợp chất/Aave để thực hiện một cuộc tấn công cho vay nhanh. Phương thức tấn công này đề cập đến việc vay một số tiền lớn, hoàn thành một loạt hoạt động trong một khối, sau đó trả lại tiền trước khi kết thúc khối để kiếm lợi nhuận.

Lỗ hổng tấn công trong thời gian ngắn

Theo báo cáo từ PeckShield và PeckShield, những kẻ tấn công đã khai thác lỗ hổng điện toán trong Radiant Capital, cho phép chúng rút số lượng lớn USDC với giá thấp bằng cách kiểm soát độ chính xác và làm tròn. USDC là một loại tiền tệ ổn định có giá trị được gắn với đồng đô la Mỹ và là một trong những tài sản thường được sử dụng trong các giao thức tài chính phi tập trung.

Quá trình tấn công của kẻ tấn công như sau:

1. Kẻ tấn công lần đầu tiên vay 3 triệu USDC thông qua khoản vay nhanh AAVE để sử dụng làm vốn khởi nghiệp cho cuộc tấn công. Các khoản vay chớp nhoáng đề cập đến việc vay một số tiền lớn, hoàn thành một loạt hoạt động trong một khối và sau đó trả lại tiền trước khi kết thúc khối để kiếm lợi nhuận.

2. Kẻ tấn công đã cam kết 2 triệu USDC cho hợp đồng Radiant và nhận được 2 triệu mã thông báo chứng chỉ rUSDCn.

3. Kẻ tấn công thực hiện một khoản vay nhanh thông qua hợp đồng Radiant, vay 2 triệu USDC, trả lại 2 triệu USDC trong chức năng gọi lại và trích xuất USDC đã cam kết ở bước thứ hai. Cuối cùng, chức năng vay nhanh sẽ gọi hàm transferfrom với. tiền lãi. Chuyển USDC của kẻ tấn công vào hợp đồng. Tại thời điểm này, phí xử lý 9/10000 sẽ được tính và phí xử lý thu được sẽ trở thành tính thanh khoản của nhóm.

4. Bằng cách lặp lại bước 3 nhiều lần, kẻ tấn công kiểm soát chỉ số thanh khoản rất lớn, thanh khoản Index=2718000000009999999999999998631966035920. LiquidityIndex là một biến được sử dụng trong hợp đồng Radiant để ghi lại sự tăng trưởng của thanh khoản. Nó sẽ tăng lên theo thời gian và tiền lãi tích lũy.

5. Tiếp theo, kẻ tấn công tạo một hợp đồng mới và đặt 543.600 USDC vào đó, vì 5436 (giá trị USDC) chính xác gấp đôi 2718 (giá trị chỉ số thanh khoản) ở bước 4, có thể dễ dàng kiểm soát bằng cách làm tròn.

6. Kẻ tấn công đã thế chấp toàn bộ 543.600 USDC vào hợp đồng Radiant và thu được số lượng rUSDCn tương tự.

7. Kẻ tấn công đã trích xuất 407.700 USDC, đáng lẽ phải phá hủy 407.700 rUSDCn, nhưng như đã đề cập ở trên, chức năng ghi đã thực hiện các phép tính mở rộng và làm tròn chính xác. 407700000000000000000000000000000000000/2718000000009999999999999998631966035920=1.49999999 và kết quả làm tròn là 1, khiến kết quả nhỏ hơn 1/3. Như trong hình bên dưới, lẽ ra 407.700 USDC đã bị tiêu hủy, nhưng vẫn còn lại 271.800, cho thấy chỉ có 271.800 bị tiêu hủy và kẻ tấn công đã rút 407.700 USDC.

8. Kẻ tấn công khai thác lỗ hổng ở bước 7 để lặp lại thao tác rút tiền cam kết và số tiền rút luôn nhiều hơn 1/3 số tiền đã cam kết và cuối cùng trao đổi tất cả USDC trong nhóm.

Các quỹ hiện không gặp rủi ro

Radiant Capital thừa nhận vấn đề này trong bài đăng chính thức của mình và cho biết họ đã đình chỉ thị trường cho vay trên Arbitrum và đang điều tra nguyên nhân cũng như tác động của vụ việc. Arbitrum là giải pháp mở rộng quy mô lớp thứ hai giúp tăng tốc độ giao dịch và giảm chi phí trên Ethereum. Radiant Capital cũng tuyên bố rằng hiện không có khoản tiền nào của người dùng gặp rủi ro và có kế hoạch đưa ra báo cáo phát hiện và tiếp tục hoạt động sau khi vấn đề được giải quyết.

Phần kết luận:

Sự cố này một lần nữa nhắc nhở chúng ta rằng tính bảo mật của các giao thức tài chính phi tập trung là rất quan trọng và cần được kiểm tra và kiểm tra liên tục để ngăn chặn các lỗ hổng và cuộc tấn công tiềm ẩn. Người dùng cũng nên nhận thức được rủi ro và chỉ tham gia cho vay và đầu tư trên các nền tảng đáng tin cậy. Mặc dù Radiant Capital bị thua lỗ nặng nề nhưng họ cũng thể hiện thái độ tích cực và tinh thần trách nhiệm, hy vọng rằng có thể phục hồi và cải thiện tính bảo mật, ổn định cho giao thức của mình càng sớm càng tốt. Đồng thời, tôi cũng hy vọng rằng các giao thức tài chính phi tập trung khác có thể học hỏi từ sự cố này, tăng cường các biện pháp phòng ngừa bảo mật của riêng họ và cung cấp cho người dùng những dịch vụ và trải nghiệm tốt hơn. #RadiantCapital #黑客攻击