ยอดฮิตแห่งปี: CertiK เปิดตัว "Hack3d: 2023 Web3.0 Security Report" (พร้อมลิงก์ดาวน์โหลด PDF)
ในช่วงต้นปีใหม่ ข่าวใหญ่ของ CertiK ตลอดทั้งปีกำลังมาตามที่สัญญาไว้ - "Hack3d: 2023 Web 3.0 Security Report" ได้รับการเผยแพร่เมื่อเวลา 22.00 น. ของวันที่ 3 มกราคม ตามเวลาปักกิ่ง รายงานนี้ ซึ่งดึงดูดความสนใจอย่างมากจากอุตสาหกรรม ได้เปิดเผยแนวโน้มล่าสุดด้านความปลอดภัยของ Web 3.0 อย่างครอบคลุม ผ่านสถิติและการวิเคราะห์เหตุการณ์ด้านความปลอดภัยในฟิลด์ Web 3.0 ในปีที่ผ่านมา
ทันทีที่มันออนไลน์ Radiant Protocol ก็ถูกแฮ็กและสูญเสียเงินไป 4.5 ล้านดอลลาร์
เมื่อวันที่ 3 มกราคม 2024 ตามเวลาปักกิ่ง โปรโตคอล Radiant บน Arbitrum ถูกโจมตีโดยสินเชื่อแฟลช แฮกเกอร์ทำการโจมตี 3 ครั้งบนโปรโตคอล #Radiant ส่งผลให้สูญเสียทั้งหมด 1,902 ETH (มูลค่า 4.5 ล้านดอลลาร์) สาเหตุที่แท้จริงคือปัญหาการปัดเศษทางคณิตศาสตร์ในฟังก์ชัน "เบิร์น" ซึ่งได้รับการขยายและใช้ประโยชน์ในตลาด $USDC ใหม่ ทำให้แฮกเกอร์สามารถถอน $USDC เพิ่มเติมได้ MetaTrust Labs ดำเนินการวิจัยเชิงลึกและวิเคราะห์การโจมตีนี้ โดยเผยให้เห็นว่าแฮกเกอร์ใช้ประโยชน์จากช่องโหว่ดังกล่าวเพื่อเริ่มการโจมตีได้อย่างไร
