Radiant Capital:此安全漏洞事件極為複雜,美FBI已全面介入積極追查並凍結被竊資產
PANews 10月18日消息,多鏈借貸協議Radiant Capital在X平台發文稱,2024年10月16日,Radiant Capital遭遇了一起極為複雜的安全漏洞事件,導致5000萬美元美元資金損失。攻擊者透過注入一種高度先進的惡意軟體,攻破了多個開發者的硬體錢包。這些設備被攻破的方式非常隱蔽,以至於Safe錢包(前稱Gnosis Safe)的前端顯示的是合法的交易數據,而後台卻同時在簽署和執行被篡改的交易。這次安全漏洞發生在常規的多簽名排放調整流程中,該流程旨在根據市場狀況和利用率進行週期性調整。在整個過程中,DAO的貢獻者們始終嚴格遵守業界標準的作業流程。他們使用Tenderly對每筆交易進行了模擬驗證,並在每個簽名階段由多名開發者進行了細緻的審查。無論是Tenderly或Safe的前端檢查,均未發現任何異常。然而,令人震驚的是,這次攻擊在Gnosis Safe的使用者介面和Tenderly模擬階段的常規交易手動審查中竟然完全未被察覺。這一事實已經得到了包括Security Alliance和HypernativeLabs在內的外部安全團隊的確認。面對這項嚴峻挑戰,Radiant Capital迅速與Seal911和Hypernative展開了緊密合作,並加強了多重簽名控制措施。同時,美國聯邦調查局(FBI)和zeroShadow也全面介入,積極追蹤並凍結被盜資產。
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡
IOSG Ventures:Uniswap 真有必要開發自己的 L2「Unichain」嗎?
9萬鎂不是頂?Glassnode:比特幣獲利了結力道低於上次高峰,上漲空間仍在
Monad宣布《Monad Madness Bangkok》最終入選名單,25個項目將在11/16現場分享
輝達合作軟銀啟動3大計畫:首個AI+5G電信網路、打造日本最強超級電腦、AI 市集