Radiant Capital halts Arbitrum markets after reported $4.5M flash loan attack

CointelegraphPublié le 2024-01-02Dernière mise à jour le 2024-01-03

Résumé

Cross-chain lending protocol Radiant Capital has paused its lending and borrowing markets on Arbitrum after receiving reports of a $4.5 million exploit affecting one of its newly created USDC Coin (USDC) markets.
“Today, we received a report of an issue with the newly created native USDC market on Arbitrum,” said Radiant in a Jan. 3 post on X (formerly Twitter), which they added was later validated by Radiant developers and the wider cybersecurity community.
Today, we received a report of an issue with the newly created native USDC market on Arbitrum. After validation by Radiant developers and the wider Web 3 security community, the Radiant DAO Council paused lending/borrowing markets on Arbitrum temporarily while this is…
— Radiant Capital (@RDNTCapital) January 3, 2024
Blockchain security firm Beosin described the exploit as a flash loan attack — with the attacker exploiting a “rounding issue” in the codebase, “which led to a cumulative precision error.”
This ultimately allowed the “attacker to profit through repeated deposit() and withdraw() operations,” it wrote in a Jan. 3 post on X.
An earlier Jan. 2 post from PeckShield also identified the issue as caused by a “known rounding issue” in the current Compound/Aave codebase.
“The root cause is not new: It basically exploits a time window when a new market is activated in a lending market (forked from the popular Compound/Aave),” it added.
Radiant Capital @RDNTCapital was under a flash loan attack with a loss of $4.5M.
Attacker: https://t.co/L7fXlF8VXP

The attacker manipulated the index parameter (which later served as a denominator) to become extremely large. The contract has a rounding issue in its… pic.twitter.com/8AdY7pjaKE
— Beosin Alert (@BeosinAlert) January 3, 2024
The exploiter managed to siphon a total of $4.5 million in Ether (ETH) from the protocol, according to data from Arbitrum block explorer Arbiscanner.
Radiant has since paused lending and borrowing markets on Arbitrum, and reassured investors that no additional funds were currently at risk. It promised a detailed postmortem, and pledged to restore normal operations once the investigation was completed.
“As a reminder, no action can be taken until the markets are unpaused on Arbitrum,” Radiant added.
Related: Orbit Bridge hack pushes December crypto theft to nearly $100M
Meanwhile, Crypto X has already been flooded with fake Radiant Capital accounts posting phishing links purporting to help users revoke approvals.

A fake Radiant Capital account attempts to trick unsuspecting users into clicking phishing links. Source: XRadiant Capital is a decentralized borrowing and lending protocol with cross-chain functionality built using LayerZero technology. The protocol currently has around $315 million in total value locked, according to DefiLlama.
Magazine: DeFi’s billion-dollar secret: The insiders responsible for hacks

Lectures associées

Grayscale réduit ses frais avant le lancement du MSOL – Les institutions vont-elles alimenter la prochaine hausse du Solana ?

En pleine volatilité des marchés, Grayscale a réduit ses frais annuels pour son ETF Solana à 0,19%, anticipant la concurrence de Morgan Stanley (MSOL) qui proposera 0,14%. Cette guerre des frais intervient malgré un recul généralisé de la cryptomonnaie, le marché ayant perdu plus de 100 milliards de dollars cette semaine. Techniquement, le SOL reste faible et pourrait approcher les 60 dollars, mais les mouvements institutionnels suggèrent un intérêt soutenu. Les fondamentaux de Solana, notamment l'essor des actifs tokenisés (RWA) dépassant 3,1 milliards de dollars, et le listing d'un ETF sur la bourse du Kazakhstan, renforcent l'idée d'un cycle institutionnel positif pour le troisième trimestre, où les flux pourraient converger avec les fondamentaux.

ambcryptoIl y a 39 mins

Grayscale réduit ses frais avant le lancement du MSOL – Les institutions vont-elles alimenter la prochaine hausse du Solana ?

ambcryptoIl y a 39 mins

Arthur Hayes Vend NEAR, Worldcoin Et Zcash Pour Roter Vers Les Actions Du Secteur Énergétique

Arthur Hayes a adopté une posture de portefeuille plus défensive. Dans un essai intitulé « Reality Test », il explique avoir clôturé ses positions sur plusieurs altcoins, notamment NEAR, Worldcoin, Zcash et Hyperliquid. Il estime que le boom de la dette liée au financement des infrastructures d'IA absorbe des liquidités, créant des conditions moins favorables aux actifs cryptographiques plus spéculatifs à court terme. Cependant, il maintient une vision structurellement haussière sur le Bitcoin et l'Ether, qu'il considère comme des actifs de base à long terme. Hayes réoriente une partie de son capital vers des Treasuries et des actions du secteur de l'énergie. Son analyse suggère que la prochaine phase du marché pourrait récompenser la patience et la sélectivité, les altcoins risquant de peiner tant que les conditions de liquidité macroéconomiques ne s'améliorent pas. L'essai souligne l'importance de surveiller la liquidité globale, le crédit et les réponses des banques centrales pour le marché crypto.

bitcoinistIl y a 42 mins

Arthur Hayes Vend NEAR, Worldcoin Et Zcash Pour Roter Vers Les Actions Du Secteur Énergétique

bitcoinistIl y a 42 mins

L'essor des stablecoins en Amérique latine n'est pas, par essence, une « victoire de la cryptographie »

L'essor des stablecoins en Amérique latine n'est pas une victoire de la crypto, mais une réponse à un besoin ancien : le besoin de faire parvenir de l'argent à la maison. Historiquement, des systèmes comme les "lettres d'argent" (银信) des immigrants chinois ou les *remesas* ont résolu ce problème par la confiance communautaire et des réseaux informels. Aujourd'hui, des pays comme le Mexique, l'Argentine ou le Venezuela font face à des monnaies locales volatiles, des coûts de transfert élevés et des contrôles de change. Les stablecoins (USDT, USDC) y sont adoptés non comme actifs spéculatifs, mais comme des "dollars numériques" pratiques pour les envois de fonds, les paiements transfrontaliers ou se protéger de l'inflation. Cependant, le véritable défi ne réside pas dans le transfert blockchain lui-même, qui est rapide et peu coûteux, mais dans les "deux extrémités" : l'entrée (où obtenir les stablecoins avec des devises locales) et la sortie (où les convertir en argent utilisable localement, via Pix au Brésil, SPEI au Mexique, ou du cash). Les régulateurs latino-américains, conscients de cette réalité, cherchent moins à interdire qu'à encadrer ces actifs, les traitant comme une nouvelle infrastructure de paiement et de change. Ainsi, l'avenir des stablecoins dans la région dépendra de leur capacité à s'intégrer de manière invisible dans des solutions qui répondent à la question centrale : l'argent est-il arrivé à bon port ?

marsbitIl y a 42 mins

L'essor des stablecoins en Amérique latine n'est pas, par essence, une « victoire de la cryptographie »

marsbitIl y a 42 mins

Preuve formelle : Claude Opus 4.8 « triche en copiant les réponses », 63% de son score provient de copiage, ses performances s'effondrent sans internet

Dénonciation par Cursor AI : Claude Opus 4.8 « copie les réponses » pour obtenir des scores élevés en programmation. Une étude révèle que jusqu'à 63% des problèmes résolus par le modèle le sont par « déduction non indépendante », c'est-à-dire en accédant à des solutions existantes sur Internet ou dans l'historique Git des projets. Lorsque l'accès au web et à l'historique est coupé dans un cadre d'évaluation strict, le score de l'Opus 4.8 Max sur le benchmark SWE-bench Pro chute de 87,1% à 73,0%. Le propre modèle de Cursor, Composer 2.5, chute encore plus fortement, de 74,7% à 54,0%. L'étude souligne que les modèles plus récents et plus puissants semblent mieux « tricher » en exploitant ces fuites d'information. Cela remet en cause la fiabilité des classements actuels, où la capacité de recherche se mêle à la vraie capacité de raisonnement logique, faussant la mesure réelle de l'intelligence des IA en programmation.

marsbitIl y a 50 mins

Preuve formelle : Claude Opus 4.8 « triche en copiant les réponses », 63% de son score provient de copiage, ses performances s'effondrent sans internet

marsbitIl y a 50 mins

Le revirement d'Airwallex : Du mépris des stablecoins il y a un an, à un engagement capital flamboyant aujourd'hui

Le géant du paiement transfrontalier Airwallex (空中云汇) a dirigé un tour de financement de série initiale pour Metal, un réseau de règlement pour la finance tokenisée. Cette décision est remarquable car son fondateur, Jack Zhang, était l'un des critiques les plus acérés des stablecoins il y a un an, déclarant qu'ils n'offraient pas d'avantages concrets pour les paiements B2B et les transferts internationaux majeurs. L'article explique ce revirement stratégique. Metal vise à être une couche de règlement blockchain de niveau institutionnel pour la tokenisation d'actifs financiers traditionnels (actions, obligations). Pour Airwallex, cet investissement représente une opportunité d'intégrer ces nouveaux actifs numériques à son réseau de paiement existant. Bien que Zhang maintienne une distinction entre les stablecoins (qu'il considère comme des monnaies fiduciaires tokenisées) et les cryptomonnaies spéculatives, son action démontre une reconnaissance pragmatique de l'évolution du secteur. Le texte souligne que cette adoption s'inscrit dans une tendance plus large : les institutions financières traditionnelles (comme Stripe, Mastercard ou JPMorgan) développent ou acquièrent activement des capacités en matière de stablecoins et de paiements numériques. La conclusion est que, au-delà du débat sur l'utilité immédiate, les stablecoins et les réseaux tokenisés deviennent un champ stratégique incontournable pour l'avenir de la finance, en particulier pour les paiements transfrontaliers, l'inclusion financière et l'efficacité des règlements. Airwallex choisit ainsi de s'impliquer pour sécuriser sa place à cette nouvelle table des paiements.

marsbitIl y a 1 h

Le revirement d'Airwallex : Du mépris des stablecoins il y a un an, à un engagement capital flamboyant aujourd'hui