Radiant Capital ระบุบนโซเชียลมีเดียว่าตาม RFP-27 บริษัทสามารถชำระหนี้เสียเริ่มต้นจำนวน 1,190 ETH ได้สำเร็จ เหลือประมาณ 720 ETH ตามบทบัญญัติของ RFP-27 หนี้เสียที่เหลือจะได้รับการชำระคืนภายในประมาณ 90 วันข้างหน้าผ่านการใช้กองทุน OpEX และเงินทุนสำรองของ DAO ก็สามารถนำมาใช้ได้หากสามารถรับสภาพคล่องได้เร็วขึ้น

ตามการตรวจสอบของ CertiK ผู้โจมตี Radiant Capital โปรโตคอลการให้ยืมหลายสายโซ่ได้โอน 470.3 Ethereum (ประมาณ 1.2 ล้านดอลลาร์) ไปยัง Tornado Cash อีกครั้ง

Radiant Capital ได้เปิดตัวข้อเสนอ RFP-27 เพื่อขอความเห็นพ้องต้องกันระหว่างผู้มีส่วนได้ส่วนเสียของ Radiant DAO เกี่ยวกับกลยุทธ์และระยะเวลาในการเพิ่มทุนในตลาดการให้กู้ยืมโดย Arbitrum และชำระหนี้ส่วนเกินในตลาด WETH ภายหลังการละเมิดเมื่อวันที่ 2 มกราคม หนึ่งในนั้น: ตัวเลือกที่ 1 คือการใช้กองทุน DAO ที่มีสภาพคล่องและค่าใช้จ่ายในการดำเนินงานเพื่อชำระหนี้เสีย ปัจจุบันห้องนิรภัย Radiant DAO ถือครองสินทรัพย์ที่ไม่ใช่ RDNT ประมาณ 5,236,996 ดอลลาร์ ไม่รวมโทเค็น ARB ที่จัดสรรผ่าน RFP ก่อนหน้านี้ ตัวเลือกที่ 2 เหมือนกับตัวเลือกที่ 1 แต่รวมถึงการชำระคืน DAO Treasury ด้วย ETH ที่ได้รับจากการขายโทเค็น RDNT ภายใน 1 ปี เนื่องจากการโจมตีมีมูลค่า 1,902 ETH (ปัจจุบันมีมูลค่า 4.3 ล้านเหรียญสหรัฐ) สิ่งนี้จะทำให้ DAO ขายประมาณ 360,000 เหรียญสหรัฐในโทเค็น RDNT ต่อเดือนในระยะเวลา 12 เดือน ทางเลือกที่ 3 คืองดและวางแผนอีกครั้ง

เมื่อวันที่ 3 มกราคม 2024 ตามเวลาปักกิ่ง โปรโตคอล Radiant บน Arbitrum ถูกโจมตีโดยสินเชื่อแฟลช แฮกเกอร์ทำการโจมตี 3 ครั้งบนโปรโตคอล #Radiant ส่งผลให้สูญเสียทั้งหมด 1,902 ETH (มูลค่า 4.5 ล้านดอลลาร์) สาเหตุที่แท้จริงคือปัญหาการปัดเศษทางคณิตศาสตร์ในฟังก์ชัน "เบิร์น" ซึ่งได้รับการขยายและใช้ประโยชน์ในตลาด $USDC ใหม่ ทำให้แฮกเกอร์สามารถถอน $USDC เพิ่มเติมได้ MetaTrust Labs ดำเนินการวิจัยเชิงลึกและวิเคราะห์การโจมตีนี้ โดยเผยให้เห็นว่าแฮกเกอร์ใช้ประโยชน์จากช่องโหว่ดังกล่าวเพื่อเริ่มการโจมตีได้อย่างไร

จากการตรวจสอบของ Paidun พบว่า Radiant Capital โปรโตคอลการให้กู้ยืมแบบหลายสายโซ่สูญเสียไป 1,900 ETH (4.5 ล้านเหรียญสหรัฐ) เนื่องจากการโจมตีของแฮ็กเกอร์ จากการวิเคราะห์ แฮกเกอร์ใช้ประโยชน์จากกรอบเวลาเมื่อมีการเปิดใช้งานตลาดใหม่ในตลาดการให้กู้ยืม (มาจาก Compound/Aave) ช่องโหว่นี้ยังขึ้นอยู่กับปัญหาการปัดเศษที่ทราบในฐานโค้ด Compound/Aave ในปัจจุบัน ก่อนหน้านี้ Radiant Capital ได้โพสต์อย่างเป็นทางการในรายงาน ในขณะที่ปัญหากำลังได้รับการตรวจสอบเพิ่มเติม ขณะนี้ไม่มีกองทุนใดตกอยู่ในความเสี่ยง

Radiant Capital โพสต์บน X ว่าได้รับรายงานปัญหากับตลาด USDC ดั้งเดิมที่สร้างขึ้นใหม่บน Arbitrum หลังจากการตรวจสอบความถูกต้องจากนักพัฒนา Radiant และชุมชนความปลอดภัยของ Web 3 ในวงกว้าง คณะกรรมการ Radiant DAO ได้ระงับตลาดการให้ยืมบน Arbitrum ชั่วคราว

โปรโตคอลการให้กู้ยืมแบบหลายห่วงโซ่ Radiant Capital ได้ริเริ่มการลงคะแนนข้อเสนอของชุมชนเพื่อใช้ USDC ดั้งเดิมเป็นหลักประกัน การลงคะแนนจะคงอยู่จนถึงเวลา 20:00 น. ของวันที่ 24 ธันวาคม 2023 ตามเวลาตะวันออก