上线就被秒，Radiant Protocol被黑客攻击损失450万美元

by Daniel Tan

01

摘要

北京时间2024 年 1 月 3 日，Arbitrum 上的 Radiant 协议受到闪贷攻击。黑客对 #Radiant 协议进行了 3 次攻击，总共损失了 1902枚 ETH（价值 450 万美元）。根本原因是在新的 $USDC 市场上，放大和利用了“burn”函数中的数学舍入问题，使得黑客可以提取额外的 $USDC。
MetaTrust Labs对这次攻击进行了深入的研究和分析，揭示了黑客如何利用漏洞发起攻击。

02

借贷协议 Radiant Protocol

Radiant 是一种去中心化、非托管借贷协议，在多个链上运行，包括 Arbitrum、BNBChain 和以太坊。

攻击发生后，Radiant 协议锁定的总价值仍然有 3.13 亿美元，这是因为项目方被攻击后迅速暂停了协议，阻止了进一步的损失。

03

时间线

04

交易

0xc5c4bbddec70edb58efba60c1f27bce6515a45ffcab4236026a5eeb3e877fc6d
0x2af556386c023f7ebe7c662fd5d1c6cc5ed7fba4723cbd75e00faaa98cd14243
0x1ce7e9a9e3b6dd3293c9067221ac3260858ce119ecb7ca860eac28b2474c7c9b

05

资产损失

3 笔攻击交易导致总计损失超 1902 枚 ETH，价值超 450 万美元。截稿时，1902枚 $ETH 仍然保存在黑客的钱包中（0x826d5f4d8084980366f975e10db6c4cf1f9dde6d）。

攻击者

0x826d5f4d8084980366f975e10db6c4cf1f9dde6d

攻击合约

0x39519c027b503f40867548fb0c890b11728faa8f

受攻击合约

Radiant: Lending Pool: 
0xf4b1486dd74d07706052a33d31d7c0aafd0659e1
rUSDCn: 
0x3a2d44e354f2d88ef6da7a5a4646fd70182a7f55

06

攻击之前发生了什么

攻击前 15 秒，项目方刚在Arbitrum 上创建了一个新的 USDC 市场，黑客是第一个与新的 USDC 市场互动的人。

07

攻击步骤

以第一笔攻击交易0x1ce7e9a9e3b6dd3293c9067221ac3260858ce119ecb7ca860eac28b2474c7c9b为例。
1. 通过闪贷功能从AAVE借入300万美元USDC；
2. 存入2M $USDC至Radiant Pool，此时liquidityIndex为1e27

3. 在 Radiant Lending Pool 上进行 200 万美元的闪贷，将liquidityIndex放大到 1.8e36。
4. 重复执行步骤3，151 次，将liauidityIndex 放大至2.7e38，即初始值的270000000000倍。

5. 从 Radiant Pool 借入 90.6 $ETH，价值 $215K，这就是这次攻击的利润；
6. 创建新合约（0xd8b591）；
7. 批准对新合约无限额度的 USDC，将 543K $USDC 转入新合约，并使用新合约执行以下步骤；将 543K $USDC 转入新合约，并使用新合约执行以下步骤；
8. 充值543K $USDC到Radiant池中，铸造2 wei的代币，因为amountScaled为2的代币，543600000002*1e27/271800000000999999999999998631966035920=2；


9. 从Radiant池中提取407K $USDC，仅燃烧1 wei的代币，因为amountScaled为1，407700000000*1e27/271800000000999999999999998631966035920=1.5以及数学舍入问题。请注意，amountScaled 是一个 uint256 类型变量，它将把 1.5 转换为 1。


10. 存入 271K $USDC 到 Radiant 池中，铸造 amountScaled 为 1 的代币，因为 271800000001*1e27/271800000000999999999999998631966035920=1 
11. 从Radiant池中提取407K $USDC，仅销毁amountScaled为1的代币。
12. 重复步骤 10 和 11 最多 18 次，并从新市场中耗尽黑客之前存入新市场的 $USDC。
13. 将 2 $WETH 兑换为 4.73K $USDC，将 3.23K $USDC 兑换为 1.36 $WETH。
14. 以 350 万美元 USDC 作为本金和 1.5 万美元 USDC 作为费用，偿还 AAVE 的闪贷。
15. 获得 90 美元 ETH 的利润。

08

根本原因

根本原因在于，黑客是第一个与 新创建的原生 USDC 市场进行交互的人，利用 Radiant 协议的闪电贷功能放大liquidityIndex，并利用数学舍入问题窃取借贷池中的资产。

09

关键代码

关于 MetaTrust Labs

MetaTrust Labs是新加坡南洋理工大学孵化的领先Web3人工智能安全工具和代码审计服务提供商。我们提供先进的AI解决方案，赋予开发者和项目相关者保护Web3应用程序和智能合约的能力。我们的综合服务包括AI安全扫描、代码审计、智能合约监控和交易监控。通过整合AI，我们确保构建一个安全的生态系统，增强用户和开发者之间的信任。

官网: https://www.metatrust.io/

Twitter: https://twitter.com/MetaTrustLabs

Linkedin: https://www.linkedin.com/in/metatrust

↓ ↓ 戳原文，加入开发者社区一起聊聊安全这件事

如何把握币圈热点事件的规律？

如何把握币圈热点事件的规律？你好，我是高朋，这里是8分钟区块链，今天我继续给你梳理币圈热点事件暴富的逻辑，昨天我们说了，每一波的热点事件本质上都是，都是发币方式的进化和演变，那这一波的brc20也是一种全新...

去中心化稳定币战争：谁能夺得加密货币的圣杯

//按照是否隔绝中心化风险来划分阵营，稳定币可分为中心化稳定币与去中心化稳定币。只要不是完全去中心化风险，稳定币就一定面临由中心化带来的违约风险。在中心化监管的威胁步步逼近的时代，是否去中心化是稳定币重...

四象限代币经济模型(一)：双 FT 模型

点击蓝字/关注我们BuidlerDAO：Web3人才与项目孵化器https://link3.to/buidlerdao商务合作WeChat：MiaoFrank1229文章：@BuidlerDAO作者：@Jane@Gannicus编排：@黑羽小斗注：文章仅代表个人观点，不构成任何投资意见...

总结：FTX 帝国崩溃的真实原因是什么？

吴说作者|ColinWu当FTX帝国轰然崩塌之前，99.9%的人都觉得：也许他存在很多关联交易，也许他扩张过快，但崩溃“不是那么可能吧”？毕竟它的形象是如此光鲜，是加密世界与监管沟通的领头人，是许多机构用户的第一选择...

以太坊：抗审查之路

撰文：DonovanChoy，Bankless撰稿人编译：Zion，CT中文以太坊尚未实现抗审查……以下是开发者正在采取的措施。2022年8月8日，美国财政部制裁了TornadoCash。所有人都知道监管机构讨厌加密货币，但这一制裁令DeFi措手...