慢霧發布Radiant Capital安全事件分析:攻擊者非法控制多簽錢包中3個所有者權限
作者:Odaily星球日报
Odaily星球日報訊 慢霧於X 發布Radiant Capital 安全事件(Arbitrum 鏈)分析: Radiant Capital 使用多簽錢包(0x111ceeee040739fd91d29c34c33e6b3e112f2177)來管理合約升級和資金轉移等關鍵操作。然而,攻擊者非法控制了多簽錢包中的3 個所有者權限。 由於Radiant Capital 的多簽錢包採用3/11 簽名驗證模型,攻擊者首先使用這3 位所有者的私鑰進行鏈下簽名,然後從多簽錢包發起鏈上交易,將LendingPoolAddressesProvider 合約的所有權轉移到攻擊者控制的惡意合約上。 隨後,惡意合約呼叫LendingPoolAddressesProvider 合約的setLendingPoolImpl 函數,將Radiant 借貸池的底層邏輯合約升級為惡意後門合約(0xf0c0a1a19886791c2dd6af71307496b1e16233)。 最後,攻擊者執行後門功能,將資金從各種借貸市場轉移到該攻擊合約。
0
0
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
PoolX: 鎖倉獲得新代幣空投
不要錯過熱門新幣,且APR 高達 10%+
立即參與
您也可能喜歡
比特幣跌破88,000美元;分析師稱特朗普的比特幣儲備不如預期樂觀
比特幣在特朗普簽署行政命令設立戰略比特幣儲備並沒收資產後大幅下跌。分析師表示,這反映了一種“賣消息”的交易活動。
The Block•2025/03/07 04:12
據報導,Sam Bankman-Fried 的危機經理在 FTX 創始人接受 Tucker Carlson 的意外監獄採訪後辭職
簡要介紹 自從FTX交易所崩潰以來擔任創始人危機經理的Mark Botnick,在接受Tucker Carlson意外的監獄採訪後辭職。
The Block•2025/03/07 03:12
Bitget 現貨槓桿新增 RED/USDT!
Bitget Announcement•2025/03/07 03:00
ROAMUSDT 現已上架合約交易和交易BOT
Bitget Announcement•2025/03/07 02:16
热门新闻
更多加密貨幣價格
更多
Bitcoin
BTC
$88,076.1
-3.65%
Ethereum
ETH
$2,183.57
-4.58%
XRP
XRP
$2.5
-1.43%
Tether USDt
USDT
$1
+0.01%
BNB
BNB
$599.1
-0.96%
Solana
SOL
$144
-3.19%
USDC
USDC
$0.9998
-0.01%
Cardano
ADA
$0.8713
-7.99%
Dogecoin
DOGE
$0.2004
-4.71%
TRON
TRX
$0.2415
-2.02%
如何出售 PI
Bitget 上架 PI:在 Bitget 上快速購買或出售 PI!
立即交易
還不是 Bitget 用戶嗎?新用戶可獲得價值 6,200 USDT 的迎新大禮包
立即註冊