Radiant Capital은 RFP-27에 따르면 초기 악성 부채인 1,190ETH를 성공적으로 상환했으며 약 720ETH가 남았다고 소셜 미디어를 통해 밝혔습니다. RFP-27 조항에 따르면 남은 부실채권은 OpEX 자금을 통해 약 90일 이내에 상환될 예정이며, 더 빨리 유동성을 확보할 수 있다면 DAO 예비 자금도 활용할 수 있다.

Radiant Capital은 1월 2일 위반 이후 Arbitrum 대출 시장의 자본 재편성 및 WETH 시장의 초과 부채 상환을 위한 전략 및 일정에 대해 Radiant DAO 이해관계자들 간의 합의를 구하는 RFP-27 제안을 시작했습니다. 그중 하나는 옵션 1은 유동적인 DAO 자금과 운영 비용을 사용하여 악성 부채를 상환하는 것입니다. Radiant DAO 금고는 현재 이전 RFP를 통해 할당된 ARB 토큰을 제외하고 비 RDNT 자산으로 약 5,236,996달러를 보유하고 있습니다. 옵션 2는 옵션 1과 동일하지만 1년 이내에 RDNT 토큰 판매를 통해 얻은 ETH로 DAO 재무부에 상환하는 것을 포함합니다. 공격의 가치가 1,902 ETH(현재 430만 달러)라는 점을 고려하면 DAO는 12개월에 걸쳐 매달 약 360,000달러의 RDNT 토큰을 판매하게 됩니다. 옵션 3은 기권하고 다시 계획을 세우는 것입니다.

베이징 시간으로 2024년 1월 3일, Arbitrum의 Radiant 프로토콜이 플래시 대출 공격을 받았습니다. 해커들은 #Radiant 프로토콜에 대해 3번의 공격을 감행하여 총 1,902 ETH(450만 달러 상당)의 손실을 입혔습니다. 근본 원인은 새로운 $USDC 시장에서 증폭되고 악용되어 해커가 추가 $USDC를 인출할 수 있게 했던 "소각" 기능의 수학적 반올림 문제입니다. MetaTrust Labs는 이 공격에 대한 심층적인 연구와 분석을 수행하여 해커들이 이 취약점을 어떻게 악용하여 공격을 시작했는지 밝혔습니다.

Paidun 모니터링에 따르면 다중 체인 대출 프로토콜 Radiant Capital은 해커 공격으로 인해 1,900 ETH(450만 달러)를 잃었습니다. 분석에 따르면 해커들은 기본적으로 대출 시장(Compound/Aave에서 파생)의 새로운 시장이 활성화되는 시간대를 이용했습니다. 또한 이 취약점은 현재 컴파운드/Aave 코드 베이스의 알려진 반올림 문제에 의존합니다. 오늘 오전, Radiant Capital은 이 문제가 추가로 조사되는 동안 현재 위험에 처한 자금은 없다고 공식적으로 게시했습니다.

Radiant Capital은 Arbitrum에서 새로 생성된 기본 USDC 시장에 문제가 있다는 보고를 받았다고 X에 게시했습니다. Radiant 개발자와 광범위한 Web 3 보안 커뮤니티의 검증에 따라 Radiant DAO 위원회는 Arbitrum의 대출 시장을 일시적으로 중단했습니다.

멀티체인 대출 프로토콜 Radiant Capital은 네이티브 USDC를 담보로 사용하기 위한 커뮤니티 제안 투표를 시작했습니다. 투표는 동부 표준시 기준 2023년 12월 24일 20:00까지 지속됩니다.