느린 안개가 Radiant Capital 안전 사건 분석을 발표했습니다: 공격자가 다중 서명 지갑의 3명의 소유자 권한을 불법적으로 제어했습니다
ChainCatcher 메시지, 느린 안개가 X에서 Radiant Capital 안전 사건(Arbitrum 체인) 분석을 발표했습니다:
Radiant Capital은 다중 서명 지갑(0x111ceeee040739fd91d29c34c33e6b3e112f2177)을 사용하여 계약 업그레이드 및 자금 이동과 같은 주요 작업을 관리합니다. 그러나 공격자는 다중 서명 지갑의 3명의 소유자 권한을 불법적으로 제어했습니다.
Radiant Capital의 다중 서명 지갑은 3/11 서명 검증 모델을 채택하고 있어, 공격자는 먼저 이 3명의 소유자의 개인 키를 사용하여 오프체인 서명을 한 다음, 다중 서명 지갑에서 온체인 거래를 시작하여 LendingPoolAddressesProvider 계약의 소유권을 공격자가 제어하는 악성 계약으로 이전했습니다.
이후, 악성 계약은 LendingPoolAddressesProvider 계약의 setLendingPoolImpl 함수를 호출하여 Radiant 대출 풀의 기본 논리 계약을 악성 백도어 계약(0xf0c0a1a19886791c2dd6af71307496b1e16aa232)으로 업그레이드했습니다.
마지막으로, 공격자는 백도어 기능을 실행하여 다양한 대출 시장에서 자금을 해당 공격 계약으로 이동했습니다.
이전 소식, Radiant Capital이 네트워크 공격을 받아 5000만 달러 이상의 손실을 입었습니다.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
