今日运势评分

-8

本月运势

戊子月

震荡偏多

比肩争财，子午冲

戊不受田田主不祥
午不苫盖屋主更张

宜

破屋,坏垣,祭祀,沐浴,馀事勿取

忌

诸事不宜

月相

蛾眉残

底部反弹

日冲

Powered by RitMEX

注册/

ONDO0.41 -8.25%

TRUMP5.31 -2.95%

SUI1.47 -6.44%

TON1.48 -6.02%

TRX0.28 1.26%

DOGE0.13 -3.53%

XRP1.91 -4.23%

SOL126.14 -3.66%

BNB851.80 -3.54%

ETH2981.61 -3.31%

BTC86330.47 -2.80%

ETH Gas0.36 Gwei

极恐

16

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

超 1900 枚 ETH 被盗，Radiant Capital 如何被黑客「摸底」盗取 450 万美元

2024.01.03 - 712 天前

2024 年 1 月 3 日，Radiant Capital 项目遭受攻击者闪电贷攻击，攻击者通过 3 笔交易盗取了超 1900 枚 ETH，价值超 450 万美元，目前被盗资金还保存在攻击者地址。

撰文：Beosin

2024 年 1 月 3 日，据 Beosin 旗下 EagleEye 安全风险监控、预警与阻断平台监测显示，Radiant Capital 项目遭受攻击者闪电贷攻击。攻击者通过 3 笔交易，盗取了超 1900 枚 ETH，价值超 450 万美元，目前被盗资金还保存在攻击者地址，Beosin 安全团队第一时间对本次事件进行了分析。

漏洞分析

该事件发生的根本是由于 Radiant Capital 项目在计算代币数量的过程中，使用了精度扩展，并且采用了四舍五入的方式进行计算，导致攻击者可以通过控制精度大小，并结合四舍五入扩大利润点来进行攻击。

观察上述代码，rayDiv 函数传入两个 uint256 数据 a 和 b，整个过程可以简写为 (a*RAY+b/2)/b，其中 RAY 是精度扩展数据，为 10^27，那么该结果相当于 a*RAY/b+0.5，实现四舍五入的功能，而该计算方式误差主要来源于 b，如果 b 相对于 a 来说极小，那么误差将可忽略不计，但如果 b 于 a 拥有相同数量级，那么误差可能达到 a 本身。

举个例子：如果 a*RAY=10000，b=3，那么计算出来结果为 3333，比实际值小了 1/10000；而如果 a*RAY=10000，b=3000，计算出来的结果为 3，比实际值小了 1/10。

此次事件便是攻击者操控 b 的值，让 b 值与 a 值拥有相同数量级，使得计算等价于 3/2.0001=1，计算值比实际值减小 1/3。

攻击流程

让我们来看看黑客的攻击流程：

1.攻击者首先通过 AAVE 闪电贷借贷了 300 万枚 USDC，用于攻击启动资金。

2.攻击者将 200 万枚 USDC 质押到 Radiant 合约，并获得了 200 万枚 rUSDCn 凭证代币。

3.攻击者通过 Radiant 合约进行闪电贷，借贷 200 万 USDC，并在回调函数中将 200 万 USDC 归还，同时将第二步质押的 USDC 提取出来，最后闪电贷函数会调用 transferfrom 函数连本带利的将攻击者的 USDC 转入合约。此时会收取 9/10000 的手续费，而收取的手续费便成为了池子的流动性。

4.攻击者通过多次重复步骤 3 的操作，将 liquidityIndex 控制得很大，liquidityIndex=271800000000999999999999998631966035920。

5.接下来，攻击者新建了一个合约，并向其中打入 54.36 万 USDC，因为 5436(USDC 数值 ) 正好是步骤 4 中 2718(liquidityIndex 数值 ) 的两倍，可方便进行四舍五入控制。

6.攻击者将 54.36 万 USDC 全部抵押进 Radiant 合约，并获得相同数量的 rUSDCn。

7.攻击者提取 40.77 万 USDC，本应该销毁 40.77 万 rUSDCn，但如上所述，burn 函数进行了精度扩展与四舍五入计算。

407700000000000000000000000000000000000/271800000000999999999999998631966035920=1.49999999，而四舍五入结果为 1，导致结果偏小了 1/3。

如下图，本该销毁 40.77 万，但还剩 27.18 万，说明只销毁了 27.18 万，攻击者便提取了 40.77 万 USDC。

8.攻击者利用第七步的漏洞，重复质押提取操作，并且提取始终比质押数量多 1/3，最终将池子里的 USDC 全部兑换出来。

资金追踪

截止发稿，被盗的 1902 枚 ETH 一直存在黑客地址未移动，Beosin Trace 将对资金进行持续监控。

随着 2024 年的开启，我们已目睹了两起大金额的被盗案件的发生。（昨日安全事件回顾：开年第一案，被盗 8000 万美元的 Orbit Chain 事件是怎么一回事？）这一系列的事件再次提醒了我们，在 Web3 生态系统中，安全防范仍然是至关重要！

欢迎加入深潮TechFlow官方社群

Telegram订阅群：https://t.me/TechFlowDaily
Twitter官方账号：https://x.com/TechFlowPost
Twitter英文账号：https://x.com/BlockFlow_News

原文链接

添加收藏

分享社交媒体

作者

Beosin@Beosin_com

相关文章

2025.12.04 - 12 天前

从传统做市巨头到预测市场核心做市商，SIG 在加密的前瞻布局

无论是投资还是交易，SIG 总是具有前瞻性。

做市商预测市场 SIG

2025.12.03 - 13 天前

12 个新项目，Solana 官方点名的隐私项目一览

涵盖加密计算、隐私基建、支付与钱包、交易、预测市场以及智能保护等分类。

隐私 Solana

2025.11.27 - 19 天前

一览 Solana 最新 x402 黑客松五个获奖项目

本次 Solana x402 黑客松展示了 AI 自主支付、模型交易、物联网经济等前沿应用，预示着链上商业模式的全新方向。

Solana x402

2025.11.25 - 20 天前

Grass 持币者会议结束，哪些信息藏着财富密码？

省流：第二轮代币空投，暂定明年上半年。

原创 Grass

2025.11.25 - 21 天前

速览 ETHGlobal 布宜诺斯艾利斯黑客松十个获胜项目

涵盖 NFT、DeFi、预测市场等领域。

ETHGlobal

2025.11.24 - 22 天前

FastLane 推出 shMON：Monad 首个垂直整合型液态质押代币与主网激励体系

shMON 是 Monad 生态中首个真正意义上的垂直整合型液态质押代币。

FastLane shMON Monad

2025.11.21 - 24 天前

币价、口碑双逆势发展的 Aster 有何突围之道？Aster 2026 核心战略

Aster 正在通过一场链上交易生态重建，在链上金融这条道路上实现真正的行稳致远。

原创 Aster

2025.11.20 - 25 天前

最奇怪的 Meme，改个名能跟上隐私叙事吗？

一个出生于 Meme 文化的代币，正试图进化为基础设施。

Meme 隐私 ZERA

2025.11.20 - 25 天前

新一期 AI 交易大赛来袭，美股主场让 Gemini 3 Pro 开始发力

搬好小板凳看戏就行，护好自己的本金才是正经事。

原创 AI

2025.11.19 - 26 天前

「To VB」项目再获融资，以太坊老兵联手推出「合规隐私池」

0xbow 其实就是合规版 Tornado Cash。

7x24h 快讯︎更多

12月15日 23:51: 美联储威廉姆斯：就业放缓和通胀风险缓解支持美联储降息

12月15日 23:46: 美联储主席人选博弈加剧，哈塞特面临特朗普身边高层反对

12月15日 23:43: 今日加密货币市值前 100 代币涨跌：BEAT 涨 93.74%，NIGHT 跌 11.94%

12月15日 23:30: 过去 24 小时全网爆仓 4.36 亿美元，主爆多单

12月15日 23:27: 纽约州退休基金将 Strategy 持仓增至 5000 万美元

12月15日 23:22: ETH 跌破 3,000 美元，24 小时跌幅 2.61 %

12月15日 23:21: BTC 跌破 87,000 美元，24 小时跌幅 2.36 %

12月15日 23:00: 今日 10 只美国比特币 ETF 净流入 104 枚 BTC，9 只以太坊 ETF 净流出 7,225 枚 ETH

深潮精选更多

: 数字银行早已不做银行生意，真正的金矿在稳定币与身份认证
2025.12.15

: 「合法」的收割？特朗普夫妇 Meme 币狂欢背后的利益链与丑闻
2025.12.15

: 巴基斯坦，从「巴铁兄」到「链上铁」？
2025.12.15

: 为何大语言模型并不会比你更聪明？
2025.12.15

: 2025 Crypto x AI 年度复盘：哪些叙事活下来了？
2025.12.15

TechFlow Selected深潮精选

超 1900 枚 ETH 被盗，Radiant Capital 如何被黑客「摸底」盗取 450 万美元

2024 年 1 月 3 日，Radiant Capital 项目遭受攻击者闪电贷攻击，攻击者通过 3 笔交易盗取了超 1900 枚 ETH，价值超 450 万美元，目前被盗资金还保存在攻击者地址。

2024.01.03

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

风险提示：本网站所有内容不构成投资建议，且无任何带单、引导交易服务；根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

扫码关注公众号