Radiant Capital 启动社区主导补救计划,应对去年借贷合约被黑事件
去中心化借贷平台 Radiant Capital 宣布,将针对去年10月发生的重大安全事件推出一项由社区主导的补救计划。该事件曾导致 Radiant 在 Arbitrum 和 BNB 链上的核心借贷市场遭受攻击,用户存款被盗,影响范围广泛。为回应用户关切并恢复社区信任,Radiant DAO 正式启动一项透明、公正的赔偿机制,旨在补偿受害用户的资金损失。
Radiant 团队在公告中指出,此次补救计划将细分为两个用户群体,并制定相应的赔偿标准和流程,以确保覆盖不同类型的受害者:
第一类是“借贷市场存款用户”(Lending Market Depositors),这类用户包括所有在漏洞发生前直接向 Radiant 借贷市场存入资金的用户,也涵盖通过 Radpie 平台参与存款、或向 RIZ 金库进行质押的用户。此外,还有部分用户在漏洞发生前已获得但尚未领取的 dLP 奖励,也纳入补偿范围。
第二类是“无限批准漏洞用户群体”(Unlimited Approval Exploit Group)。这部分用户因对被攻击合约授予了无限代币批准权限,钱包中的资金被攻击者直接提取。这类攻击利用了 DeFi 常见的“无限授权”风险点,即用户允许智能合约无限期动用其钱包中的指定代币。在 Radiant 合约被劫持后,攻击者利用这种授权机制抽取了大量用户资金,使得这部分用户成为最严重的受害者之一。
Radiant DAO 表示,本次补救计划的核心原则是社区驱动与透明执行。具体补偿流程将接受社区成员监督,确保每一笔赔偿记录可查、可验证。同时,项目方也强调,受影响用户需根据官方指引提交必要的信息与交互记录,以完成身份验证并获得相应赔付。
此次补救行动不仅是 Radiant 对用户的责任回应,也体现了 DeFi 生态在面对安全事件后逐步建立自我修复能力的趋势。随着链上金融协议复杂度的提升,智能合约安全问题日益凸显,越来越多项目开始重视漏洞应对机制以及用户保护方案的建设。
Radiant Capital 补救方案的实施,被视为去中心化治理实践的重要案例。相比传统平台的封闭处理方式,Radiant 借助 DAO 机制推动社区参与,在信息公开、决策透明和赔付执行等方面体现了去中心化金融的核心精神。
尽管安全事件对项目声誉带来一定冲击,但 Radiant 试图通过补救计划重建社区信任,也为其他 DeFi 项目在类似事件中提供了借鉴。未来,平台是否能在用户保护和协议安全之间建立更稳健的防线,将决定其在竞争激烈的借贷赛道中能否持续发展。
