Radiant Capital, giao thức cho vay trên Arbitrum, đã tạm thời dừng thị trường cho vay và đi vay sau khi một vụ khai thác dẫn đến khoản lỗ 4,5 triệu USD tại một trong những thị trường USDC mới ra mắt.
Công ty bảo mật chuỗi khối PeckShield đã xác định được nguyên nhân cốt lõi của việc khai thác, liên quan đến việc một hacker lợi dụng khoảng thời gian trong quá trình kích hoạt một thị trường mới trong giao thức cho vay của Radiant Capital. Giao thức này là một nhánh của các nền tảng cho vay phổ biến Hợp chất và Aave. Việc khai thác cũng dựa trên một vấn đề làm tròn đã biết hiện diện trong cơ sở mã hiện tại của Hợp chất và Aave. Bằng cách khai thác lỗ hổng này, kẻ tấn công có thể kiếm lợi thông qua các hoạt động gửi và rút tiền lặp đi lặp lại.
Marc “Chainsaw” Zeller, một thành viên cốt cán của Aave, đã bình luận về tình hình này, nói rằng Aave đã xác định được vấn đề và thực hiện các biện pháp an toàn để giảm thiểu hoàn toàn vấn đề này vài tuần trước. Ông chỉ trích nhiều nhánh Aave chỉ sao chép mã mà không áp dụng văn hóa an toàn mạnh mẽ của Aave.