Radiant Capital이 Exploit으로 450만 달러를 잃고 Arbitrum의 대출 시장을 중지합니다.

Radiant Capital은 Arbitrum 상의 대출 프로토콜로, 새롭게 출시된 USDC 시장 중 하나에서 약 $4.5백만의 손실을 초래한 해킹사건이 발생한 후에 대출 및 차입 시장을 일시 중지했습니다.

블록체인 보안 업체 PeckShield가 이 해킹사건의 근본 원인을 파악했는데, Radiant Capital의 대출 프로토콜 내에서 새로운 시장의 활성화 중 시간 창을 이용한 해커의 공격과 관련이 있습니다. 이 프로토콜은 인기 있는 대출 플랫폼인 Compound와 Aave의 파생 버전입니다. 이 공격은 또한 Compound와 Aave의 현재 코드 기반에 존재하는 알려진 반올림 문제에 의존합니다. 이 취약점을 이용하여, 공격자는 반복된 입출금 작업을 통해 이득을 얻었습니다.

Aave의 핵심 구성원인 Marc "Chainsaw" Zeller는 이 상황에 대해 코멘트하며, Aave는 이미 몇 주 전에 이 문제를 확인하고 전적으로 해결하기 위한 안전 조치를 시행했음을 밝혔습니다. 그는 Aave의 강력한 안전 문화를 도입하지 않은 많은 Aave 파생품을 비판했습니다.

Source