Criptomonedas

Radiant Capital inicia el reembolso de su deuda por un Exploit de USD 4.5 Millones

Publicado por
Roberto Galván

Radiant Capital, la blockchain de préstamos cross-chain, ha comenzado a saldar su deuda después de una explotación de préstamos flash que dejó al protocolo con una pérdida de USD 4.5 millones a principios de este mes.

Radiant Capital inicia la liquidación de su deuda

En un anuncio del 23 de enero, Radiant informó que realizó un primer pago exitoso de 1,190 Ether (equivalentes a USD 2.6 millones), abonando así parte de la deuda pendiente que asciende a aproximadamente 720 Ether (USD 1.6 millones). La intención de Radiant es liquidar completamente la deuda en los próximos ~90 días, utilizando los fondos OpEX según lo establecido en la propuesta RFP-27. Además, existe la posibilidad de utilizar los fondos de reserva de la DAO si la liquidez está disponible antes.

Respuesta a la Propuesta RFP-27

La propuesta RFP-27, aprobada el 8 de enero, recibió un respaldo mayoritario por parte de los usuarios de Radiant, con un 73% de votos a favor de utilizar los fondos existentes del Tesoro de Radiant DAO y los gastos operativos para pagar la deuda pendiente. Al momento de la aprobación, el Tesoro de Radiant DAO tenía un saldo de USD 5.2 millones, y los ingresos mensuales del protocolo ascendían a aproximadamente USD 500,000.

Importancia de Garantizar la Seguridad y el Acceso Irrestricto

Los desarrolladores de Radiant subrayaron la importancia de recapitalizar el protocolo y reembolsar completamente la deuda pendiente para garantizar la seguridad del protocolo y el acceso sin restricciones a los depósitos de todos los usuarios.

El Ataque y la Causa Subyacente

El 2 de enero, el pool de préstamos en dólares estadounidenses de Radiant en la red Arbitrum sufrió una explotación de USD 4.5 millones debido a un problema de redondeo en el código base de Radiant, lo que provocó un error acumulativo de precisión que permitió al atacante obtener ganancias mediante operaciones repetidas de depósito y retiro. La causa subyacente de la explotación fue la activación de un nuevo mercado en un mercado de préstamos, que abrió una ventana de tiempo para el atacante.

El incidente representó aproximadamente el 1.3% del valor total bloqueado en Radiant en ese momento y destacó la importancia de abordar adecuadamente la seguridad y la gestión de riesgos en los protocolos de finanzas descentralizadas (DeFi).

Compartir
Publicado por
Roberto Galván