Radiant Capital subit un hack de 4,5 millions de dollars d’ETH : que s’est-il passé ?
Cette nuit, le protocole de lending Radiant Capital a été victime d’un hack entraînant 4,5 millions de dollars de pertes. Pourtant, il semblerait que la faille exploitée était connue de l’écosystème. Qu’en est-il ?
le 3 janvier 2024 à 12:00.
2 minutes de lecture
Radiant Capital démarre 2024 par un hack
Cette nuit, le protocole de prêts et d’emprunts Radiant Capital, a subi un hack sur Arbitrum (ARB), entraînant la perte de l’équivalent de 4,5 millions de dollars d’ETH.
Rapidement, les équipes de Radiant ont confirmé les faits, expliquant que l’attaque avait eu lieu sur une pool de liquidité dédiée à l’USDC nouvellement créé sur le layer 2 d’Ethereum.
En réponse à cela, l’ensemble des marchés sur ce réseau ont été gelés dans l’attente des résultats de l’enquête, à la suite de laquelle un rapport détaillé sera publié :
As a reminder, no action can be taken until the markets are unpaused on Arbitrum. A detailed postmortem will be released once the issue is fully resolved, and normal operations on the protocol on Arbitrum once the investigation is complete.
— Radiant Capital (@RDNTCapital) January 3, 2024
👉 Apprenez les bonnes pratiques pour limiter le risque de hack
De son côté, le spécialiste de la sécurité on-chain PeckShield a expliqué que la faille résidait en réalité dans un problème connu, affectant la création de nouveaux marchés sur les forks d’Aave et Compound :
« La cause profonde n’est pas nouvelle : elle exploite essentiellement une fenêtre temporelle pendant laquelle un nouveau marché est activé sur un marché de prêt (forké des populaires Compound et Aave). L’exploitation repose également sur un problème d’arrondi connu dans la base de code actuelle de Compound/Aave. »
Ainsi, le hack aurait eu lieu à peine 6 secondes après l’activation de ce nouveau marché et PeckShield explique que cela aurait pu aisément être évité si le « Collateral Factor » avait été réglé sur 0 % à l’ouverture dudit marché.
Sécurisez vos cryptos avec un wallet Ledger Nano S Plus à seulement 49 €En outre, Marc Zeller explique que pour contourner ce problème, Aave dispose d’une « politique obligatoire de dépôt » accompagnant la création de nouveaux marchés, permettant d’écarter le risque de telles attaques :
Replying here too:
Aave has a mandatory policy to deposit alongside any new listing mitigating this issue completely since a while ago.
We’re sorry forks copied our code but not our safety culture, aave users are safu.
— Marc “Billy” Zeller 👻 🦇🔊 (@lemiscate) January 3, 2024
Si les pertes restent mesurées par rapport à certaines attaques qu’ont pu subir d’autres protocoles de finance décentralisée (DeFi), cela reste la première exploitation de faille notable de l’année.
Ainsi, cela alerte également sur les forks de protocoles, car comme nous pouvons le constater, ce n’est pas parce que le code d’applications renommées est utilisé que la sécurité est la même.
Dans l’attente de plus d’informations, les équipes de Radiant, dont le protocole compte toujours 314 millions de dollars de valeur totale verrouillée, ont tenu à remettre en avant leurs réseaux sociaux officiels afin de prévenir des tentatives de phishing :
In light of the recent events, many imitation accounts will likely spread misinformation or fake links. Always verify information from our official channels.
Twitter: https://t.co/XTaOKteG8G
Discord: https://t.co/b5bJXVULBc
Telegram: https://t.co/d6nRwvb2bv— Radiant Capital (@RDNTCapital) January 3, 2024
👉 Dans l’actualité également — Le cours du Tellor (TRB) perd 500 dollars instantanément, aurait-il été manipulé ?
À l’heure de l’écriture de ces lignes, le RDNT, le token de l’application, s’échangeait à un peu moins de 0,33 dollar l’unité pour 137,5 millions de dollars de capitalisation. L’actif n’a quasiment pas été dévalué sur les dernières 24 heures.
De plus, Radiant Capital affirme que les fonds restants des utilisateurs seraient en sécurité.
Achetez des cryptos facilement avec eToroLa Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.
Depuis 2021, je consacre mon temps libre à me former sérieusement sur les cryptomonnaies afin d'acquérir un maximum de connaissances et de crédibilité. J'ai souvent l'opportunité de réaliser des interviews de personnalités influentes de l'industrie blockchain. Je mène également des analyses approfondies sur des thématiques du Web3 pour proposer du contenu exclusif aux lecteurs de Cryptoast.
Vincent Maire
2225 articles
