Radiant Capital 在与朝鲜相关的 5000 万美元黑客攻击后停止运营:DeFi 借贷风险受关注

发布时间:

数据快照

Attribution
UNC4736 / Citrine Sleet(与朝鲜有关)
Hack Amount
5100万–5800万美元(估计)
Chains Affected
Arbitrum, BSC, Base, Ethereum Mainnet
RDNT Price Reaction
-9%(初步披露)
Attack Execution Date
2024年10月16日
Social Engineering Date
2024年9月11日

重点摘要

  • Radiant Capital 在 2024 年 10 月的一次黑客攻击中损失了 5000 万至 5800 万美元,该攻击归因于与朝鲜有关的 UNC4736/Citrine Sleet,目前正在停止运营——这是一个最终结果,而不是修补和恢复的场景。
  • RDNT 在最初披露时下跌约 9%;100 倍杠杆的多头头寸将因这种幅度的下跌而面临清算,这凸显了在 DeFi 借贷代币上严格控制头寸规模的必要性。
  • 攻击途径是恶意软件导致的私钥/多签泄露——而非智能合约漏洞——这导致整个行业对包括 Aave 和竞争对手在内的 DeFi 借贷协议的运营安全风险进行重新定价。
  • 由于 Radiant 在这些链上暂停了市场,Arbitrum 和以太坊生态系统资产面临边际负面情绪压力,尽管直接的协议损失是 Radiant 特有的。
  • 在加密货币内部,在 DeFi 漏洞事件期间,比特币通常会吸引温和的避险资金轮动,因为资金从 DeFi 代币流出——关注 BTC 占有率作为确认信号。
图表展示了比特币 (BTC) 在一次重大的 DeFi 借贷风险事件(特别是与朝鲜相关的 5000 万美元黑客攻击)背景下的近期表现。比特币开盘价为 73,526.00 美元,收盘价为 71,504.00 美元,在过去 24 小时内下跌了 2.75%。此期间的最高价为 74,179.00 美元,最低价为 70,652.00 美元,显示出显著的波动性。相比之下,以太坊 (ETH) 小幅上涨 0.12%,而 Arbitrum (ARB) 则录得更可观的 1.78% 涨幅。这些数据显示,在三种资产中,比特币目前表现落后,其价格在更广泛的市场波动中下跌。
在 DeFi 借贷风险中,比特币价格下跌 2.75% 至 71,504 美元,而 Arbitrum 上涨 1.78%。

根据 Unchained Crypto、BeInCrypto 和 The Record 的报道,去中心化跨链借贷协议 Radiant Capital 在 2024 年 10 月遭受超过 5000 万美元的损失后,正逐步停止运营。安全公司 Mandiant 与美国执法部门合作,将此次攻击归因于与朝鲜有关的威胁行为者 UNC4736 (Citrine Sleet)。据 SecurityWeek 报道,

事件摘要

根据 Unchained Crypto、BeInCrypto 和 The Record 的报道,去中心化跨链借贷协议 Radiant Capital 在 2024 年 10 月遭受超过 5000 万美元的损失后,正逐步停止运营。安全公司 Mandiant 与美国执法部门合作,将此次攻击归因于与朝鲜有关的威胁行为者 UNC4736 (Citrine Sleet)。据 SecurityWeek 报道,此次入侵始于 2024 年 9 月 11 日的一次社会工程步骤,并于 10 月 16 日通过被盗用的开发者设备执行,这些设备签署了欺诈性的多签交易。损失估计在 5100 万至 5800 万美元之间,具体取决于计算方法。Radiant 暂停了在 Arbitrum、币安智能链、Base 和以太坊主网上的借贷市场——此后一直未能恢复。

杠杆影响分析

对于 CoinUnited.io 上的杠杆交易者来说,主要的直接交易工具是 RDNT,根据 Unchained Crypto 的报道,在最初披露黑客事件后,RDNT 下跌了约 9%。在加密货币永续合约上高达 2000 倍的杠杆下,头寸规模的纪律至关重要。

示例: 一名交易者在新闻发布前持有 100 倍做多 RDNT 永续合约,其保证金将因约 9 倍的跌幅而消耗——9% 的不利价格变动相当于消耗了约 900% 的保证金,在任何恢复之前就会触发清算。

更广泛的杠杆风险是 DeFi 借贷代币的传染性波动。像 Aave (AAVE) 这样的协议,在发生重大借贷漏洞后,由于交易者对整个行业的多签和智能合约风险进行重新定价,历史上会看到同情性抛售。在这些情绪重置期间,DeFi 借贷类别的杠杆多头头寸面临更高的清算风险。请监控 CoinUnited.io 上的资金费率——负资金费率(空头支付给多头)将表明市场已经消化了看跌叙事;DeFi 代币上持续的正资金费率则暗示着将有更多的去杠杆化。

这种攻击模式——通过恶意软件而非智能合约代码缺陷进行私钥泄露——也符合更广泛的 加密货币国家支持的黑客攻击 主题。国家行为者归因事件通常比典型的漏洞具有更长的情绪影响周期,因为它们暗示着对 DeFi 基础设施持续存在的威胁暴露。

跨市场影响

此事件主要与加密货币相关,对欧元/美元或大宗商品没有有意义的宏观溢出效应。然而,在加密货币市场内部,此次攻击的跨链足迹很重要:

  • -Arbitrum (ARB):直接受影响的链之一。Arbitrum 上暂停的 Radiant 市场的总锁仓价值 (TVL) 流出给 ARB 生态系统情绪带来边际看跌压力,尽管 ARB 本身不是直接的损失载体。
  • -以太坊 (ETH):Base 和以太坊主网市场也被暂停。ETH 受到的直接影响很小,但反复发生的高调 DeFi 漏洞攻击历史上会影响“生产性 DeFi 生态系统”的叙事。
  • -DeFi 借贷领域DeFi 结构性重置 的主题得到加强——预计机构分配者将重新评估整个借贷协议的运营安全风险。根据研究报告,这可能间接有利于专注于安全的托管和审计供应商。
  • -比特币 (BTC):在 DeFi 漏洞事件期间,比特币 (BTC) 通常会在加密货币内部吸引温和的避险资金流入,因为资金从 DeFi 代币转向被认为风险较低的资产。

交易考量

需要监控的关键风险因素:是否通过链上冻结(Tether/Circle 冻结被盗资金的地址)实现任何资产追回,以及停止运营的公告是否会引发 RDNT 在最初下跌 9% 之外的第二轮下跌。此事件的持续性得分较高(0.78)——协议无法恢复表明这不是一个“黑客攻击+修补+反弹”的场景,而是一个最终的停止运营。

对于广泛的 DeFi 借贷类代币,请在 CoinUnited.io 上关注未平仓合约量,以确认去杠杆化是否已经结束,然后再建立多头敞口。DeFi 协议漏洞指南 概述了坏账解决通常如何进行——解决时间通常为 6-18 个月,限制了近期的代币反弹催化剂。

在 CoinUnited.io 开始交易

创建您的免费账户 → — 使用高达 2000 倍的杠杆和零费用交易加密货币、股票、外汇、指数和商品。

常见问题

在 100 倍杠杆下,9% 的不利变动将消耗 900% 的保证金,在任何潜在恢复之前触发清算。鉴于最终停止运营的风险,交易者应将 RDNT 头寸的规模调整为至少能承受 20-30% 的跌幅。

免责声明: 本快讯仅供教育目的,不构成投资建议。