慢雾发布 Radiant Capital 安全事件分析：攻击者非法控制多签钱包中 3 个所有者权限

ChainCatcher 消息，慢雾于 X 发布 Radiant Capital 安全事件（Arbitrum 链）分析：

Radiant Capital 使用多签钱包（0x111ceeee040739fd91d29c34c33e6b3e112f2177）来管理合约升级和资金转移等关键操作。然而，攻击者非法控制了多签钱包中的 3 个所有者权限。

由于 Radiant Capital 的多签钱包采用 3/11 签名验证模型，攻击者首先使用这 3 位所有者的私钥进行链下签名，然后从多签钱包发起链上交易，将 LendingPoolAddressesProvider 合约的所有权转移到攻击者控制的恶意合约上。

随后，恶意合约调用 LendingPoolAddressesProvider 合约的 setLendingPoolImpl 函数，将 Radiant 借贷池的底层逻辑合约升级为恶意后门合约（0xf0c0a1a19886791c2dd6af71307496b1e16aa232）。

最后，攻击者执行后门功能，将资金从各种借贷市场转移到该攻击合约中。

此前消息，Radiant Capital 遭遇网络攻击，损失超过 5000 万美元。