Radiant Capital tuyên bố trên mạng xã hội rằng theo RFP-27, họ đã trả thành công khoản nợ xấu ban đầu là 1.190 ETH, còn lại khoảng 720 ETH. Theo quy định của RFP-27, các khoản nợ xấu còn lại sẽ được hoàn trả trong vòng khoảng 90 ngày tới thông qua việc sử dụng quỹ OpEX và quỹ dự trữ DAO cũng có thể được sử dụng nếu thanh khoản có thể đạt được sớm hơn.

Theo giám sát của CertiK, những kẻ tấn công giao thức cho vay đa chuỗi Radiant Capital một lần nữa chuyển 470,3 Ethereum (khoảng 1,2 triệu USD) sang Tornado Cash.

Radiant Capital đã đưa ra đề xuất RFP-27 nhằm tìm kiếm sự đồng thuận giữa các bên liên quan của Radiant DAO về chiến lược và mốc thời gian tái cấp vốn cho thị trường cho vay Arbitrum và trả nợ vượt mức trên thị trường WETH sau vụ vi phạm ngày 2 tháng 1. Trong số đó: Phương án 1 là sử dụng vốn DAO thanh khoản và chi phí hoạt động để trả nợ khó đòi. Kho Radiant DAO hiện nắm giữ khoảng 5.236.996 USD tài sản không phải RDNT, không bao gồm mã thông báo ARB được phân bổ thông qua các RFP trước đó. Tùy chọn 2 giống như Tùy chọn 1, nhưng bao gồm việc hoàn trả Kho bạc DAO bằng ETH thu được từ việc bán mã thông báo RDNT trong vòng 1 năm. Cho rằng cuộc tấn công trị giá 1.902 ETH (hiện tại là 4,3 triệu USD), điều này sẽ liên quan đến việc DAO bán khoảng 360.000 USD token RDNT mỗi tháng trong 12 tháng. Phương án thứ ba là kiêng cử và lập lại kế hoạch.

Vào ngày 3 tháng 1 năm 2024, giờ Bắc Kinh, giao thức Radiant trên Arbitrum đã bị tấn công bởi các khoản vay nhanh. Tin tặc đã thực hiện 3 cuộc tấn công vào giao thức #Radiant, dẫn đến thiệt hại tổng cộng 1.902 ETH (trị giá 4,5 triệu USD). Nguyên nhân sâu xa là vấn đề làm tròn toán học trong chức năng "đốt" đã được khuếch đại và khai thác trên thị trường $USDC mới, cho phép tin tặc rút thêm $USDC. MetaTrust Labs đã tiến hành nghiên cứu và phân tích chuyên sâu về cuộc tấn công này, tiết lộ cách tin tặc khai thác lỗ hổng để phát động cuộc tấn công.

Theo giám sát của Paidun, giao thức cho vay đa chuỗi Radiant Capital đã mất 1.900 ETH (4,5 triệu USD) do một cuộc tấn công của hacker. Theo phân tích, về cơ bản, tin tặc đã lợi dụng khoảng thời gian khi một thị trường mới trên thị trường cho vay (bắt nguồn từ Hợp chất/Aave) được kích hoạt. Lỗ hổng này cũng dựa trên sự cố làm tròn đã biết trong cơ sở mã Hợp chất/Aave hiện tại. Đầu ngày hôm nay, Radiant Capital đã chính thức đăng trên trang Mặc dù vấn đề đang được điều tra thêm nhưng hiện tại không có quỹ nào gặp rủi ro.

Radiant Capital đăng trên X rằng họ đã nhận được báo cáo về các vấn đề với thị trường USDC gốc mới được tạo trên Arbitrum. Sau khi xác nhận từ các nhà phát triển Radiant và cộng đồng bảo mật Web 3 rộng lớn hơn, ủy ban Radiant DAO đã tạm thời đình chỉ thị trường cho vay trên Arbitrum.

Giao thức cho vay đa chuỗi Radiant Capital đã khởi xướng một cuộc bỏ phiếu đề xuất của cộng đồng về việc sử dụng USDC gốc làm tài sản thế chấp. Cuộc bỏ phiếu sẽ kéo dài đến 20:00 ngày 24 tháng 12 năm 2023, Giờ miền Đông.