上线就被秒,Radiant Protocol被黑客攻击损失450万美元

by Daniel Tan









01



摘要



北京时间2024 年 1 月 3 日,Arbitrum 上的 Radiant 协议受到闪贷攻击。黑客对 #Radiant 协议进行了 3 次攻击,总共损失了 1902枚 ETH(价值 450 万美元)。根本原因是在新的 $USDC 市场上,放大和利用了“burn”函数中的数学舍入问题,使得黑客可以提取额外的 $USDC。
MetaTrust Labs对这次攻击进行了深入的研究和分析,揭示了黑客如何利用漏洞发起攻击。







02



借贷协议 Radiant Protocol



Radiant 是一种去中心化、非托管借贷协议,在多个链上运行,包括 Arbitrum、BNBChain 和以太坊。

攻击发生后,Radiant 协议锁定的总价值仍然有 3.13 亿美元,这是因为项目方被攻击后迅速暂停了协议,阻止了进一步的损失。







03



时间线











04



交易



0xc5c4bbddec70edb58efba60c1f27bce6515a45ffcab4236026a5eeb3e877fc6d
0x2af556386c023f7ebe7c662fd5d1c6cc5ed7fba4723cbd75e00faaa98cd14243
0x1ce7e9a9e3b6dd3293c9067221ac3260858ce119ecb7ca860eac28b2474c7c9b







05



资产损失



3 笔攻击交易导致总计损失超 1902 枚 ETH,价值超 450 万美元。截稿时,1902枚 $ETH 仍然保存在黑客的钱包中(0x826d5f4d8084980366f975e10db6c4cf1f9dde6d)。

攻击者


0x826d5f4d8084980366f975e10db6c4cf1f9dde6d

攻击合约


0x39519c027b503f40867548fb0c890b11728faa8f

受攻击合约


Radiant: Lending Pool: 
0xf4b1486dd74d07706052a33d31d7c0aafd0659e1
rUSDCn: 
0x3a2d44e354f2d88ef6da7a5a4646fd70182a7f55







06



攻击之前发生了什么



攻击前 15 秒,项目方刚在Arbitrum 上创建了一个新的 USDC 市场,黑客是第一个与新的 USDC 市场互动的人。








07



攻击步骤



以第一笔攻击交易0x1ce7e9a9e3b6dd3293c9067221ac3260858ce119ecb7ca860eac28b2474c7c9b为例。
1. 通过闪贷功能从AAVE借入300万美元USDC;
2. 存入2M $USDC至Radiant Pool,此时liquidityIndex为1e27

3. 在 Radiant Lending Pool 上进行 200 万美元的闪贷,将liquidityIndex放大到 1.8e36。
4. 重复执行步骤3,151 次,将liauidityIndex 放大至2.7e38,即初始值的270000000000倍。

5. 从 Radiant Pool 借入 90.6 $ETH,价值 $215K,这就是这次攻击的利润;
6. 创建新合约(0xd8b591);
7. 批准对新合约无限额度的 USDC,将 543K $USDC 转入新合约,并使用新合约执行以下步骤;将 543K $USDC 转入新合约,并使用新合约执行以下步骤;
8. 充值543K $USDC到Radiant池中,铸造2 wei的代币,因为amountScaled为2的代币,543600000002*1e27/271800000000999999999999998631966035920=2;


9. 从Radiant池中提取407K $USDC,仅燃烧1 wei的代币,因为amountScaled为1,407700000000*1e27/271800000000999999999999998631966035920=1.5以及数学舍入问题。请注意,amountScaled 是一个 uint256 类型变量,它将把 1.5 转换为 1。


10. 存入 271K $USDC 到 Radiant 池中,铸造 amountScaled 为 1 的代币,因为 271800000001*1e27/271800000000999999999999998631966035920=1 
11. 从Radiant池中提取407K $USDC,仅销毁amountScaled为1的代币。
12. 重复步骤 10 和 11 最多 18 次,并从新市场中耗尽黑客之前存入新市场的 $USDC。
13. 将 2 $WETH 兑换为 4.73K $USDC,将 3.23K $USDC 兑换为 1.36 $WETH。
14. 以 350 万美元 USDC 作为本金和 1.5 万美元 USDC 作为费用,偿还 AAVE 的闪贷。
15. 获得 90 美元 ETH 的利润。







08



根本原因



根本原因在于,黑客是第一个与 新创建的原生 USDC 市场进行交互的人,利用 Radiant 协议的闪电贷功能放大liquidityIndex,并利用数学舍入问题窃取借贷池中的资产。







09



关键代码






 MetaTrust Labs

MetaTrust LabsWeb3AIWeb3AIAI

: https://www.metatrust.io/

Twitter: https://twitter.com/MetaTrustLabs

Linkedin: https://www.linkedin.com/in/metatrust



  

如何把握币圈热点事件的规律?

如何把握币圈热点事件的规律?你好,我是高朋,这里是8分钟区块链,今天我继续给你梳理币圈热点事件暴富的逻辑,昨天我们说了,每一波的热点事件本质上都是,都是发币方式的进化和演变,那这一波的brc20也是一种全新...

去中心化稳定币战争:谁能夺得加密货币的圣杯

//按照是否隔绝中心化风险来划分阵营,稳定币可分为中心化稳定币与去中心化稳定币。只要不是完全去中心化风险,稳定币就一定面临由中心化带来的违约风险。在中心化监管的威胁步步逼近的时代,是否去中心化是稳定币重...

四象限代币经济模型(一):双 FT 模型

点击蓝字/关注我们BuidlerDAO:Web3人才与项目孵化器https://link3.to/buidlerdao商务合作WeChat:MiaoFrank1229文章:@BuidlerDAO作者:@Jane@Gannicus编排:@黑羽小斗注:文章仅代表个人观点,不构成任何投资意见...

总结:FTX 帝国崩溃的真实原因是什么?

吴说作者|ColinWu当FTX帝国轰然崩塌之前,99.9%的人都觉得:也许他存在很多关联交易,也许他扩张过快,但崩溃“不是那么可能吧”?毕竟它的形象是如此光鲜,是加密世界与监管沟通的领头人,是许多机构用户的第一选择...

以太坊:抗审查之路

撰文:DonovanChoy,Bankless撰稿人编译:Zion,CT中文以太坊尚未实现抗审查……以下是开发者正在采取的措施。2022年8月8日,美国财政部制裁了TornadoCash。所有人都知道监管机构讨厌加密货币,但这一制裁令DeFi措手...

TAG:BNB ETH
上一篇:国盛区块链深度|比特币现货ETF将带来什么?
下一篇:Arthur Hayes 博文:ETF 或推动比特币到 6-7 万 但 3 月将有巨大回撤