Hit lớn nhất trong năm: CertiK phát hành "Hack3d: 2023 Web3.0 Security Report" (có link tải PDF)
Đầu năm mới, tin tức lớn cả năm của CertiK sắp đến như đã hứa - “Hack3d: Báo cáo bảo mật Web 3.0 2023” được phát hành lúc 22h ngày 3/1, giờ Bắc Kinh. Báo cáo này đã thu hút nhiều sự quan tâm của ngành, tiết lộ một cách toàn diện những xu hướng mới nhất về bảo mật Web 3.0 thông qua số liệu thống kê và phân tích các sự cố bảo mật trong lĩnh vực Web 3.0 trong năm qua.
Ngay sau khi lên mạng, Radiant Protocol đã bị hack và mất 4,5 triệu USD.
Vào ngày 3 tháng 1 năm 2024, giờ Bắc Kinh, giao thức Radiant trên Arbitrum đã bị tấn công bởi các khoản vay nhanh. Tin tặc đã thực hiện 3 cuộc tấn công vào giao thức #Radiant, dẫn đến thiệt hại tổng cộng 1.902 ETH (trị giá 4,5 triệu USD). Nguyên nhân sâu xa là vấn đề làm tròn toán học trong chức năng "đốt" đã được khuếch đại và khai thác trên thị trường $USDC mới, cho phép tin tặc rút thêm $USDC. MetaTrust Labs đã tiến hành nghiên cứu và phân tích chuyên sâu về cuộc tấn công này, tiết lộ cách tin tặc khai thác lỗ hổng để phát động cuộc tấn công.
