Radiant Capital detiene servicios de Arbitrum por alerta de exploit

Radiant Capital, el protocolo de préstamos cross-chain, informó a sus usuarios que los mercados de préstamos y empréstitos de Arbitrum estarán en pausa debido a una alerta de exploit.

Alerta de la firma de análisis

PeckShield, una compañía de seguridad y análisis de la cadena de bloques, emitió una alerta en la que informó acerca de un ataque que se estaba suscitando contra Radiant Capital.

Today's hack on @RDNTCapital results in the loss of 1.9k eth (~$4.5m).

The root cause is not new: It basically exploits a time window when a new market is activated in a lending market (forked from the popular Compound/Aave). The exploitation also relies on a known rounding… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA

— PeckShield Inc. (@peckshield) January 2, 2024

Según lo expuesto por la firma de análisis, el hacker ya habría logrado sustraer 1,9 mil ETH que equivalen aproximadamente a $4,5 millones aprovechando un exploit del código base en Compound y Aave, las plataformas de préstamos de criptomonedas.

A su vez, PeckShield señaló que el atacante habría aprovechado el fallo durante una ventana de tiempo que le permitió activar “un nuevo mercado en un mercado de préstamos”, para así llevar a cabo las operaciones de sustracción de fondos.

Radiant Capital se pronuncia

Poco después de que PeckShield emitió la alerta, la cuenta oficial de Radiant Capital en X realizó una publicación en la que reconoció el ataque, además de informar acerca de la detención de servicios en Arbitrum, la solución de escalabilidad de capa 2.

Today, we received a report of an issue with the newly created native USDC market on Arbitrum. After validation by Radiant developers and the wider Web 3 security community, the Radiant DAO Council paused lending/borrowing markets on Arbitrum temporarily while this is…

— Radiant Capital (@RDNTCapital) January 3, 2024

La compañía señaló que, después de haber llevado a cabo los procesos de validación de la denuncia, el Consejo DAO de la compañía decidió detener de forma temporal los mercados en Arbitrum mientras se realizan las investigaciones pertinentes.

Sumado a esto, desde Radiant Capital informaron que, una vez se complete la investigación, los resultados serán publicados en su totalidad para que cualquier interesado pueda verificar detalladamente cómo se suscitó el ataque.

Por otro lado, voceros aseguraron que, una vez culminados los procesos mencionados, las operaciones regulares del protocolo de Arbiturm volverán a estar en funcionamiento.

Aparecen cuentas falsas en X

El reciente ataque cibernético contra Radiant Capital ha generado la aparición de varias cuentas falsas en la red social X que se hacen pasar por representantes de la compañía con la promesa de prestar ayuda a los usuarios afectados.

En las publicaciones de estas cuentas se puede observar que los atacantes están intentando aplicar el método de hackeo conocido como phishing en el que proporcionan enlaces fraudulentos con la intención de robar datos y contraseñas.

Debido a esto, varios usuarios hacen llamados a la comunidad criptográfica para que estén atentos al momento de verificar la identidad de las empresas y plataformas que promocionan sus productos y servicios en las redes sociales.