Radiant Capital subit un hack de 4,5 millions de dollars d’ETH : que s’est-il passé ?

Cette nuit, le protocole de lending Radiant Capital a été victime d’un hack entraînant 4,5 millions de dollars de pertes. Pourtant, il semblerait que la faille exploitée était connue de l’écosystème. Qu’en est-il ?

Radiant Capital subit un hack de 4,5 millions de dollars d’ETH : que s’est-il passé ?

Radiant Capital démarre 2024 par un hack

Cette nuit, le protocole de prêts et d’emprunts Radiant Capital, a subi un hack sur Arbitrum (ARB), entraînant la perte de l’équivalent de 4,5 millions de dollars d’ETH.

Rapidement, les équipes de Radiant ont confirmé les faits, expliquant que l’attaque avait eu lieu sur une pool de liquidité dédiée à l’USDC nouvellement créé sur le layer 2 d’Ethereum.

En réponse à cela, l’ensemble des marchés sur ce réseau ont été gelés dans l’attente des résultats de l’enquête, à la suite de laquelle un rapport détaillé sera publié :

👉 Apprenez les bonnes pratiques pour limiter le risque de hack

De son côté, le spécialiste de la sécurité on-chain PeckShield a expliqué que la faille résidait en réalité dans un problème connu, affectant la création de nouveaux marchés sur les forks d’Aave et Compound :

« La cause profonde n’est pas nouvelle : elle exploite essentiellement une fenêtre temporelle pendant laquelle un nouveau marché est activé sur un marché de prêt (forké des populaires Compound et Aave). L’exploitation repose également sur un problème d’arrondi connu dans la base de code actuelle de Compound/Aave. »

Ainsi, le hack aurait eu lieu à peine 6 secondes après l’activation de ce nouveau marché et PeckShield explique que cela aurait pu aisément être évité si le « Collateral Factor » avait été réglé sur 0 % à l’ouverture dudit marché.

Ledger : la meilleure solution pour protéger vos cryptomonnaies

En outre, Marc Zeller explique que pour contourner ce problème, Aave dispose d’une « politique obligatoire de dépôt » accompagnant la création de nouveaux marchés, permettant d’écarter le risque de telles attaques :

Si les pertes restent mesurées par rapport à certaines attaques qu’ont pu subir d’autres protocoles de finance décentralisée (DeFi), cela reste la première exploitation de faille notable de l’année.

Ainsi, cela alerte également sur les forks de protocoles, car comme nous pouvons le constater, ce n’est pas parce que le code d’applications renommées est utilisé que la sécurité est la même.

Dans l’attente de plus d’informations, les équipes de Radiant, dont le protocole compte toujours 314 millions de dollars de valeur totale verrouillée, ont tenu à remettre en avant leurs réseaux sociaux officiels afin de prévenir des tentatives de phishing :

👉 Dans l’actualité également — Le cours du Tellor (TRB) perd 500 dollars instantanément, aurait-il été manipulé ?

À l’heure de l’écriture de ces lignes, le RDNT, le token de l’application, s’échangeait à un peu moins de 0,33 dollar l’unité pour 137,5 millions de dollars de capitalisation. L’actif n’a quasiment pas été dévalué sur les dernières 24 heures.

De plus, Radiant Capital affirme que les fonds restants des utilisateurs seraient en sécurité.

Cryptoast Research : Ne gâchez pas ce bull run, entourez vous d'experts
Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.


Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.


Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.


Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

La plus grande banque d’Amérique latine permet désormais à l'ensemble de ses clients d'acheter des cryptomonnaies

La plus grande banque d’Amérique latine permet désormais à l'ensemble de ses clients d'acheter des cryptomonnaies

Les ETF Ethereum spot disponibles cet été ? Possible, selon Gary Gensler

Les ETF Ethereum spot disponibles cet été ? Possible, selon Gary Gensler

Bitcoin : 2 cas de figure techniques possibles avant le bull run

Bitcoin : 2 cas de figure techniques possibles avant le bull run

Airdrop zkSync : êtes-vous éligible à la distribution de tokens ZK ?

Airdrop zkSync : êtes-vous éligible à la distribution de tokens ZK ?