Ethereum Nieuws

Grote Ethereum-hack treft Radiant Capital: $4,5 miljoen gestolen

Radiant Capital, een bekend platform in de cryptowereld, heeft recent een grote hack ervaren. Deze hack heeft geleid tot het verlies van Ethereum ter waarde van ongeveer 4,5 miljoen dollar. Dit incident benadrukt de voortdurende risico's en uitdagingen waarmee cryptoplatforms te maken hebben, ondanks dat ze vaak geavanceerde beveiligingstechnologieën gebruiken.

Matt

3 januari 2024

Ethereum ETH netwerk — Ethereum netwerk Shanghai upgrade

De hack bij Radiant Capital werd uitgevoerd met een verrassende snelheid en precisie. Volgens PeckShield Inc., een bedrijf gespecialiseerd in blockchainbeveiliging, wist de hacker binnen slechts zes seconden na de activering van een nieuwe markt op het gedecentraliseerde platform van Radiant Capital maar liefst 1.900 Ethereum-tokens te stelen. PeckShield heeft een gedetailleerde analyse gepubliceerd om de gemeenschap inzicht te geven in hoe de exploitatie precies plaatsvond.

Technische kwetsbaarheid op Radiant Capital uitgebuit

De kern van de hack lag in het benutten van een tijdsvenster bij de activering van een nieuwe markt op een leenplatform, dat is afgeleid van de populaire protocollen Compound en Aave. De hacker maakte gebruik van een bekend afrondingsprobleem in de codebasis van deze protocollen. Dit toont aan dat zelfs kleine technische onvolkomenheden grote gevolgen kunnen hebben in de snel bewegende wereld van cryptocurrencies.

Het is op dit moment niet duidelijk of Compound en Aave ook kwetsbaar zijn voor een zelfde soort hack. Hier hebben de platforms zich nog niet over uitgelaten. Zowel Compound als Aave zijn volledig gedecentraliseerd, en Radiant Capital is dit niet.

Reactie van Radiant Capital

In reactie op deze inbreuk heeft Radiant Capital de hack bevestigd en de details ervan in een officieel bericht naar buiten gebracht. Als voorzorgsmaatregel heeft het bedrijf besloten om de Arbitrum-markten tijdelijk te sluiten. Dit geeft de ontwikkelaars en de bredere Web 3-beveiligingsgemeenschap de tijd om het incident verder te onderzoeken en passende maatregelen te nemen.

Today, we received a report of an issue with the newly created native USDC market on Arbitrum. After validation by Radiant developers and the wider Web 3 security community, the Radiant DAO Council paused lending/borrowing markets on Arbitrum temporarily while this is…
— Radiant Capital (@RDNTCapital) January 3, 2024

Ander groot verlies: Orbit Chain

Naast Radiant Capital werd ook Orbit Chain’s Orbit Bridge-service getroffen door een aanzienlijke beveiligingsinbreuk. Deze hack, die plaatsvond vlak voor de jaarwisseling, resulteerde in een verlies van maar liefst 82 miljoen dollar. Als reactie op deze exploitatie heeft Orbit Chain de bridge-contracten opgeschort en zijn ze begonnen met onderhandelingen met de hackers. Onderzoek naar deze inbreuk is nog gaande, waarbij men probeert meer te begrijpen over de inbreuk en de gestolen activa te traceren.

Deze recente gebeurtenissen benadrukken de noodzaak voor voortdurende waakzaamheid en geavanceerde beveiligingsmaatregelen in de wereld van digitale valuta. Terwijl de technologie zich blijft ontwikkelen, blijft de strijd tegen cybercriminaliteit een topprioriteit voor alle spelers in deze sector.

[bitvavo-grafiek]