Zincirler Arası Borç Verme Platformu Radiant Capital, bu hafta 4,5 milyon dolarlık bir soyguna uğradı. Yeni Arbitrum tabanlı USDC pazarındaki görünüşte önemsiz bir “yuvarlama hatası” hacker'a oyun alanı oldu ve "flash loan" destekli bir dizi yatırma-çekme dolandırıcılığıyla milyonlarca doları ele geçirmesini sağladı. Blockchain güvenlik şirketi Beosin bunu, hırsızın ardı ardına yasa dışı işlem döngülerini çektiği dijital bir banka soygununa benzetti.
Radiant ve siber güvenlik uzmanları sorunu hızla belirlerken suçlamalar mevcut kod tabanındaki, Compound ve Aave gibi popüler protokollerle paylaşılan önceden var olan bir güvenlik açığına işaret etti. Diğer bir güvenlik şirketi olan PeckShield, bunu “bilinen bir zayıflık” olarak nitelendirdi ve benzer platformlarda taklitçi saldırılar konusunda endişelere yol açtı.
Sonuçlar hızlı oldu. Radiant, daha fazla kaybı önlemek için frenlere basarak Arbitrum’daki tüm borç verme ve ödünç almayı dondurdu. Yatırımcılar baskı hissetti ancak Radiant kalan fonlarının güvende olduğunu garanti etti. Kapsamlı bir soruşturma ve normale dönme sözü verildi ancak zaman çizelgesi belirsiz kaldı.
Bu olay, köklü oyuncular için bile DeFi’deki içsel riskleri sert bir şekilde hatırlatıyor. Meticuli yaklaşımlı kod denetimleri, sürekli güvenlik dikkati ve uyanık bir topluluk gözü ihtiyacını vurguluyor.