10月18日消息,多链借贷协议Radiant Capital在X平台发文称,2024年10月16日,Radiant Capital遭遇了一起极为复杂的安全漏洞事件,导致5000万美元美元资金损失。攻击者通过注入一种高度先进的恶意软件,攻破了多个开发者的硬件钱包。这些设备被攻破的方式非常隐蔽,以至于Safe钱包(前称Gnosis Safe)的前端显示的是合法的交易数据,而后台却同时在签署和执行被篡改的交易。这次安全漏洞发生在常规的多签名排放调整流程中,该流程旨在根据市场状况和利用率进行周期性调整。在整个过程中,DAO的贡献者们始终严格遵守行业标准的操作流程。他们使用Tenderly对每笔交易进行了模拟验证,并在每个签名阶段由多名开发者进行了细致的审查。无论是Tenderly还是Safe的前端检查,均未发现任何异常。然而,令人震惊的是,这次攻击在Gnosis Safe的用户界面和Tenderly模拟阶段的常规交易手动审查中竟然完全未被察觉。这一事实已经得到了包括Security Alliance和HypernativeLabs在内的外部安全团队的确认。面对这一严峻挑战,Radiant Capital迅速与Seal911和Hypernative展开了紧密合作,并加强了多签名控制措施。同时,美国联邦调查局(FBI)和zeroShadow也全面介入,积极追查并冻结被盗资产。
此前昨日消息,Radiant Capital因漏洞攻击暂停其贷款市场,估计损失约5800万美元。
本文采摘于网络,不代表本站立场,转载联系作者并注明出处:https://m.ylfx.com/kuaixun/10559.html