Специалисты PeckShield пояснили, что злоумышленники использовали временное окно, которое появляется во время активации нового кредитного рынка.
Признавая проблему, команда протокола сообщила, что Radiant DAO временно приостановила работу рынков кредитования и заимствования на Arbitrum, решении масштабирования уровня 2 (L2), на котором работает Radiant Capital, пока инцидент расследуется.
В заявлении Radiant говорится, что взлом произошел из-за «проблемы с недавно созданным собственным рынком USDC на Arbitrum». Компания также отметила, что планирует опубликовать отчет, как только проблема будет решена. По словам членов команды, средства пользователей в настоящее время не подвергаются риску, и все операции вернутся в нормальное русло после завершения расследования.
DeFi-протоколы остаются главной целью хакеров
Взлом Radiant произошел всего через пару дней после крупного взлома кроссчейн-моста Orbit. 31 декабря платформа потеряла около 81 миллиона долларов, когда злоумышленники получили доступ к семи из десяти подписей мультиподписного кошелька. Хакеры забрали у Orbit 30 миллионов долларов США, 10 миллионов долларов США, 10 миллионов DAI, 230 879 биткойнов (WBTC) и 9 500 Ethereum (ETH) на общую сумму около 81,5 миллиона долларов. Они использовали Tornado Cash, чтобы замести следы.
После того как команда Orbit опубликовала информацию об эксплойте, в Твиттере появилось несколько фишинговых аккаунтов с предложением перейти по ссылке и вернуть потерянную сумму. Проект уже уведомил пользователей о том, что эти профили являются фейковыми.