慢霧發布Radiant Capital安全事件分析:攻擊者非法控制多簽錢包中3個所有者權限
作者:Odaily星球日报
Odaily星球日報訊 慢霧於X 發布Radiant Capital 安全事件(Arbitrum 鏈)分析: Radiant Capital 使用多簽錢包(0x111ceeee040739fd91d29c34c33e6b3e112f2177)來管理合約升級和資金轉移等關鍵操作。然而,攻擊者非法控制了多簽錢包中的3 個所有者權限。 由於Radiant Capital 的多簽錢包採用3/11 簽名驗證模型,攻擊者首先使用這3 位所有者的私鑰進行鏈下簽名,然後從多簽錢包發起鏈上交易,將LendingPoolAddressesProvider 合約的所有權轉移到攻擊者控制的惡意合約上。 隨後,惡意合約呼叫LendingPoolAddressesProvider 合約的setLendingPoolImpl 函數,將Radiant 借貸池的底層邏輯合約升級為惡意後門合約(0xf0c0a1a19886791c2dd6af71307496b1e16233)。 最後,攻擊者執行後門功能,將資金從各種借貸市場轉移到該攻擊合約。
0
0
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
PoolX: 鎖倉獲得新代幣空投
不要錯過熱門新幣,且APR 高達 10%+
立即參與
您也可能喜歡
加密行政命令引发关于储备与特朗普“数字资产储备”计划的疑问
簡要概述 總統唐納德·特朗普發布了一項行政命令,其中涉及評估“潛在創建”數字資產儲備的語言。過去幾個月中,“儲備”與“儲存”這兩個詞被互換使用,但它們之間存在一些關鍵差異。
The Block•2025/01/24 22:45
NoOnes執行長Ray Youssef在事發數週後披露800萬美元漏洞,證實加密偵探ZachXBT的調查
簡報 NoOnes在一月初遭遇安全漏洞,導致約800萬美元的加密資產損失,CEO Ray Youssef表示。該消息是在加密偵探ZachXBT在其“Investigations by Zach”Telegram頻道中撰寫有關此漏洞後披露的。
The Block•2025/01/24 22:45
納斯達克申請更改貝萊德的比特幣ETF以允許實物贖回
簡要概述 納斯達克於週五提交了一份修訂後的規則申請,該申請將允許 iShares 比特幣信託基金進行實物贖回和創建。在現貨比特幣 ETF 獲批之前一年多,美國證券交易委員會和發行人一直在討論贖回應該以實物還是現金進行。
The Block•2025/01/24 22:45
Grayscale和CoinShares提交監管文件,提議推出追蹤XRP、萊特幣和Solana的ETF
簡要概述 這些申請是在唐納德·特朗普總統開始其四年任期後幾天提交的。CoinShares提交了“CoinShares萊特幣ETF”和“CoinShares XRP ETF”的註冊聲明,而紐約證券交易所於週五提交了“Grayscale萊特幣信託”的19b-4申請。
The Block•2025/01/24 22:45
加密貨幣價格
更多
Bitcoin
BTC
$104,722.9
+0.88%
Ethereum
ETH
$3,301.82
-0.59%
XRP
XRP
$3.11
+0.20%
Tether USDt
USDT
$0.9999
-0.03%
Solana
SOL
$251.74
-1.15%
BNB
BNB
$680.48
-1.37%
USDC
USDC
$0.9999
-0.01%
Dogecoin
DOGE
$0.3494
-0.57%
Cardano
ADA
$0.9691
-1.53%
TRON
TRX
$0.2544
+0.51%
Bitget 盤前交易
在幣種上架前提前買賣,包括 PLUME、J 等。
立即交易
還不是 Bitget 用戶嗎?新用戶可獲得價值 6,200 USDT 的迎新大禮包
立即註冊