La nouvelle année ne débute pas sous les meilleurs auspices pour Radiant Capital. En effet, le protocole de lending crypto vient de subir un hack. 1 900 ETH soit environ 4,5 millions de dollars ont été dérobés durant l’attaque.
Une faille lors de l’activation du marché USDC
La firme de sécurité et d’analyse de blockchain PeckShield Inc vient de confirmer que Radiant Capital a subi une attaque cybercriminelle. D’après l’analyse de PeckShield, les hackers exploitent généralement une fenêtre de temps lorsqu’un nouveau marché a été activé dans le marché de prêt. Dans ce cas-ci, les hackers ont trouvé une brèche lors de l’ajout du nouveau marché USDC. Cela s’est précisément produite six secondes après l’activation du nouveau marché.
Le protocole de lending de crypto-monnaies a rapidement pris des mesures. Il a notamment affirmé sur X que le Conseil DAO de Radiant a temporairement suspendu les marchés de prêt et d’emprunt sur Arbitrum. Ceci afin de protéger ses clients et sa communauté de tout risque supplémentaire. En parallèle, il continue ses investigations et assure qu’un rapport sur l’incident sera communiqué après la résolution du problème.
Today, we received a report of an issue with the newly created native USDC market on Arbitrum. After validation by Radiant developers and the wider Web 3 security community, the Radiant DAO Council paused lending/borrowing markets on Arbitrum temporarily while this is…
— Radiant Capital (@RDNTCapital) January 3, 2024
Quid des fonds clients ?
Dans sa publication, Radiant Capital a par ailleurs assuré qu’aucun fonds existant n’est en danger. Les opérations pourront reprendre dès que l’enquête sera bouclée. C’est notamment la firme de sécurité blockchain et d’analyse de données PeckShield qui a été la première à donner l’alerte. Elle a affirmé que Radiant Capital a perdu près de 1 900 ETH, soit environ 4,5 millions de dollars durant l’incident.
PeckShield a par ailleurs identifié l’auteur de l’attaque comme étant le détenteur de l’adresse 0x826d5f4d8084980366f975e10db6c4cf1f9dde6d. C’est ainsi lors de l’activation du marché USDC que le hacker a profité pour trouver une brèche. Pour PeckShield, il serait possible d’éviter ce genre de problème en veillant à intégrer un facteur de garantie (CF) de 0 % à chaque ajout d’un nouveau marché. Notons que ce fut lors de l’ajout du marché USDC sur Arbitrum que les hackers ont pénétré dans le système.
Limiter les dégâts et renforcer la sécurité
Rappelons que les utilisateurs ne peuvent pas actuellement accéder aux opérations de prêt et d’emprunt sur Arbitrum. Elles reprendront à la fin de l’enquête et un rapport sera d’ailleurs publié à ce moment-là. Jusque-là, les investigations continuent. Pour les développeurs de Radiant Capital, l’heure est à la rétrospection et à l’amélioration des mesures de sécurité sur sa plateforme crypto.
Source : Radiant Capital via X
Sur le même sujet :
- Alerte hack : Orbit Bridge a été piraté pour 82 millions de dollars
- Le hacker qui avait dérobé plusieurs millions de dollars à Nirvana Finance plaide coupable et accepte de rembourser les victimes
- Tether bloque le portefeuille du hacker du Ledger Connect Kit