慢雾はRadiant Capitalの安全事件分析を発表しました：攻撃者がマルチシグウォレットの3つの所有者権限を不正に制御しました。

ChainCatcher のメッセージ、SlowMist が X にて Radiant Capital のセキュリティ事件（Arbitrum チェーン）分析を発表：

Radiant Capital はマルチシグウォレット（0x111ceeee040739fd91d29c34c33e6b3e112f2177）を使用して、契約のアップグレードや資金移動などの重要な操作を管理しています。しかし、攻撃者は不正にマルチシグウォレット内の 3 つの所有者権限を制御しました。

Radiant Capital のマルチシグウォレットは 3/11 の署名検証モデルを採用しているため、攻撃者はまずこの 3 人の所有者の秘密鍵を使用してオフチェーンで署名し、その後マルチシグウォレットからオンチェーン取引を開始し、LendingPoolAddressesProvider コントラクトの所有権を攻撃者が制御する悪意のあるコントラクトに移転しました。

その後、悪意のあるコントラクトは LendingPoolAddressesProvider コントラクトの setLendingPoolImpl 関数を呼び出し、Radiant の貸出プールの基盤ロジックコントラクトを悪意のあるバックドアコントラクト（0xf0c0a1a19886791c2dd6af71307496b1e16aa232）にアップグレードしました。

最後に、攻撃者はバックドア機能を実行し、さまざまな貸出市場から資金をこの攻撃コントラクトに移転しました。

以前のニュース、Radiant Capital はネットワーク攻撃に遭い、5000 万ドル以上の損失を被りました。