今年最大のヒット: CertiK が「Hack3d: 2023 Web3.0 Security Report」をリリース (PDF ダウンロード リンク付き)
新年の初めに、CertiK の年間通しての大きなニュースが約束どおり発表されます。「Hack3d: 2023 Web 3.0 Security Report」が北京時間 1 月 3 日午後 10 時にリリースされました。このレポートは、過去1年間のWeb 3.0分野のセキュリティインシデントの統計と分析を通じて、Web 3.0セキュリティの最新動向を包括的に明らかにするもので、業界から大きな注目を集めています。
Radiant Protocol はオンラインになった直後にハッキングされ、450 万ドルを失いました。
北京時間の2024年1月3日、ArbitrumのRadiantプロトコルがフラッシュローンによる攻撃を受けた。ハッカーは #Radiant プロトコルに対して 3 回の攻撃を実行し、合計 1,902 ETH (450 万ドル相当) が損失しました。根本的な原因は、新しい $USDC 市場で増幅および悪用された「burn」関数の数学的丸めの問題であり、ハッカーが追加の $USDC を引き出すことを可能にしました。 MetaTrust Labs はこの攻撃について詳細な調査と分析を実施し、ハッカーがどのように脆弱性を悪用して攻撃を開始したかを明らかにしました。
