ChainCatcher 消息，据 Cointelegraph 报道，Radiant Capital 在 12 月 6 日更新的调查报告中称，网络安全公司 Mandiant 已经评估，高度确信此次攻击是由朝鲜（DPRK）附属威胁行为者所为。 该平台称，一名 Radiant 开发人员于 9 月 11 日收到了一条 Telegram 消息，其中包含一个来自 “可信赖的前承包商 ”的压缩文件，要求就他们正在计划的一项新工作提供反馈。经审查，这条信息疑似来自冒充前承包商的与朝鲜结盟的威胁行为者。“这个 ZIP 文件在分享给其他开发人员征求反馈意见时，最终发送了恶意软件，为随后的入侵提供了便利"。 Radiant Capital 认为负责该事件的威胁行为者被称为"UNC4736"——据悉与朝鲜主要情报机构侦察总局(RGB)有关，并被推测是黑客组织 Lazarus Group 的一个子团伙。 此前报道，跨链借贷协议 Radiant Capital 遭遇网络攻击，损失超过 5000 万美元。

ChainCatcher 消息，Radiant Capital 官方今日发布了 10 月份被盗一事的完整报告。 Radiant Capital 表示，尽管调查仍在进行中，但安全公司 Mandiant 高度确信，此次攻击系与朝鲜存在关联的恶意攻击者所为。 ChainCatcher 此前报道，据安全公司 Ancilia 披露的信息，10 月 17 日凌晨跨链借贷协议 Radiant Capital 遭遇网络攻击，损失超过 5000 万美元。Radiant 由多重签名钱包（简称“multisig”）控制，据称，攻击者控制了多位签名者的私钥，然后控制了多份智能合约。

ChainCatcher 消息，据官方公告，韩国加密货币交易平台 Bithumb 预计将于 2024 年 12 月 12 日下架 Radiant Capital（RDNT）现货交易。

ChainCatcher 消息，Radiant Capital 于 X 发文表示，继本周成功恢复以太坊主网上的借贷市场后，Base 网络借贷市场也已恢复并全面运行。 此次延迟是由于在激活时间锁后需要进行额外的交易，涉及将紧急管理员角色转移到新的多重签名。此多签现已投入运营，仅用于紧急情况，其权限仅限于在必要时暂停和恢复市场。 此前报道，Radiant Capital 官方在社交媒体上发文复盘表示，该协议于 16 日经历了一次高度复杂的安全漏洞，导致 5000 万美元的损失。攻击者通过高度先进的恶意软件注入利用了多个开发人员的硬件钱包。

ChainCatcher 消息，据 CertiK 监测，十月份迄今为止最大的黑客损失来自私钥泄露，第三季度，大部分损失是由 PKC 和网络钓鱼造成的。自本月初以来，CertiK 记录了 3 起重大 PKC 事件，总损失约为 6000 万美元：其中 Radiant Capital 约 5500 万美元、 Tapioca DAO 约 450 万美元、Burve Protocol 约 50 万美元。

ChainCatcher 消息，据 PeckShieldAlert 监测，Radiant Capital 被攻击事件中的黑客地址已将几乎所有被盗资金从 Arbitrum 和 BNB 链桥接至以太坊网络，总计约 20,500 枚 ETH，价值约 5,200 万美元。

 ChainCatcher 消息，Radiant Capital 就安全事件于 X 发文提醒，所有用户都需要立即采取行动来保护自己的钱包。 如果曾经与 Radiant 有过互动（或者认为可能有过），必须立即撤销对受影响合约的授权，否则将面临资金被盗的风险。请通过 revoke.cash 来保护资产，移除任何权限以防止进一步的损失。Radiant 将继续全力追踪和冻结被盗资金，并与安全专家和执法部门密切合作。 据悉，此前 Radiant Capital 遭黑客攻击，损失 5300 万美元。

ChainCatcher 消息，Safe 团队对 Radiant Capital 的事后报告中提到的安全事件进行了审查，指出 Safe {Wallet} 前端功能正常，但外部设备在签名流程中被破坏，导致黑客能够替换交易数据并诱使签名者签署恶意交易。 Safe 团队认为这一事件突显了盲签名的风险，即用户在完全查看交易细节的情况下批准交易，尤其是在使用硬件钱包时。为了解决这个问题，Safe 建议使用不同供应商的多个签名设备（例如，Ledger 和 Trezor 的组合），并通过可信接口连接这些设备，以提高交易的可见性和安全性。 此外，Safe 还探索了条件签名等技术，以提供更多上下文信息而不牺牲安全性。Safe 团队正在考虑在其界面中直接计算 Ledger 哈希，以便用户可以核对硬件钱包和界面上显示的哈希。Safe 团队强调，生态系统中各方需要合作解决盲签名问题题，并承诺与硬件钱包提供商和社区合作，以改进交易和消息签名流程。

ChainCatcher 消息，Radiant Capital 官方在社交媒体上发文复盘表示，该协议于 16 日经历了一次高度复杂的安全漏洞，导致 5000 万美元的损失。攻击者通过高度先进的恶意软件注入利用了多个开发人员的硬件钱包。 入侵过程中，Safe Wallet（又名 Gnosis Safe）的前端显示合法的交易数据，而中毒的交易在后台签名和执行。此漏洞发生在例行的多重签名排放调整过程中，该过程会定期进行，以适应市场条件和利用率。DAO 贡献者在整个过程中严格遵守许多行业标准操作程序。每笔交易都在 Tenderly 上进行了模拟以确保准确性，并在每个签名阶段由多个开发人员单独审查。在这些审查期间，Tenderly 和 Safe 中的前端检查均未显示异常。为了强调这一点的重要性，在手动审查 Gnosis Safe UI 和常规交易的 Tenderly 模拟阶段时，完全无法检测到这种妥协，外部安全团队已经证实了这一点。 Radiant Capital 表示，其一直与 Seal911 和 Hypernative 密切合作，并实施了更强大的多重签名控制。FBI 和 zeroShadow 已充分了解违规行为，并正在积极努力冻结所有被盗资产。DAO 对这次攻击深感破坏，并将继续与相关机构不懈合作，以识别攻击者并尽快追回被盗资金。

ChainCatcher 消息，据 iChainfo 监测，Radiant Capital 黑客刚刚将 706 枚 ETH 转移到新地址，约合 184 万美元。

ChainCatcher 消息，慢雾于 X 发布 Radiant Capital 安全事件（Arbitrum 链）分析： Radiant Capital 使用多签钱包（0x111ceeee040739fd91d29c34c33e6b3e112f2177）来管理合约升级和资金转移等关键操作。然而，攻击者非法控制了多签钱包中的 3 个所有者权限。 由于 Radiant Capital 的多签钱包采用 3/11 签名验证模型，攻击者首先使用这 3 位所有者的私钥进行链下签名，然后从多签钱包发起链上交易，将 LendingPoolAddressesProvider 合约的所有权转移到攻击者控制的恶意合约上。 随后，恶意合约调用 LendingPoolAddressesProvider 合约的 setLendingPoolImpl 函数，将 Radiant 借贷池的底层逻辑合约升级为恶意后门合约（0xf0c0a1a19886791c2dd6af71307496b1e16aa232）。 最后，攻击者执行后门功能，将资金从各种借贷市场转移到该攻击合约中。 此前消息，Radiant Capital 遭遇网络攻击，损失超过 5000 万美元。

ChainCatcher 消息，据 Cointelegraph 报道，Radiant Capital 及两家网络安全公司披露，在 BNB Chain 和 Arbitrum 上发生了一起超过 5000 万美元的网络安全漏洞事件后，Radiant Capital 已暂停其借贷市场。 Web3 网络安全公司 De.Fi Antivirus 在 X 平台表示：“利用 BSC 和 ARB 链上的‘transferFrom’功能，攻击者攻击了 Radiant Capita l合约，盗取了用户的资金，包括 USDC、WBNB、ETH 等。该攻击导致 约 5800 万美元的资金被盗。”这与另一家网络安全公司 Ancilia Inc. 的估算结果相近，Ancilia 估计损失约为 5000 万美元。Radiant 由多重签名钱包控制，攻击者控制了多位签名者的私钥，然后控制了多份智能合约。 Radiant 在 X 平台的一篇帖子中表示：“我们已知晓 BNB Chain 和 Arbitrum 上 Radiant 借贷市场存在的问题。我们正在与 SEAL911、Hypernative、ZeroShadow 和 Chainalysis 合作，并会尽快提供更新信息。Base 和主网上的市场将暂停运作，直至另行通知。”

ChainCatcher 消息，据安全公司 Ancilia 披露的信息，10 月 17 日凌晨跨链借贷协议 Radiant Capital 遭遇网络攻击，损失超过 5000 万美元。Radiant 由多重签名钱包（简称“multisig”）控制，据称，攻击者控制了多位签名者的私钥，然后控制了多份智能合约。 Arkham 数据显示，该嫌疑人的钱包中持有价值超过 3200 万美元基于 Arbitrum 的资产以及价值约 1800 万美元的 BNB Chain 代币。

ChainCatcher 消息，据官方公告，Binance 现已完成 Radiant Capital（RDNT）于 Base 网络的集成，并开放充值、提现业务。

ChainCatcher 消息，据官方消息，多链借贷协议 Radiant Capital 社区投票通过“将 USDe 纳入以太坊和 Arbitrum 部署”RFP 提案。 提案包括寻求批准将 USDe 作为一种可接受的抵押品形式和借贷市场纳入 Radiant Capital 的以太坊和 Arbitrum 部署中。根据已定义的参数，团队将实施必要的更新，以便将 USDe 整合为具有上述参数的抵押品和借款市场。此外，用户界面将进行更新，以反映将 USDe 作为抵押品和借款市场的新增功能。

ChainCatcher 消息，据 Snapshot 显示，Radiant Capital 发起了将 USDe 加入 Radiant 借贷市场和作为抵押品的提案，计划于以太坊和 Arbitrum 上部署，当前支持率达 99.54%。 其中，以太坊上的 LTV 为 72%，LT 为 75%，意味着每 1 枚 USDe 可以借出价值 0.72 美元的其他资产，并将在脱锚 3%后清算。

ChainCatcher 消息，Radiant Capital 于社交平台发文表示，ARB STIP 奖励已在 Arbitrum weETH 市场上线。 据悉，ether.fi 已将其积分乘数提高至 3 倍，补充了现有奖励：质押、再质押、Radiant 的基本市场利率、RDNT 释放和 1 倍 EigenLayer 积分。

ChainCatcher 消息，多链借贷协议 Radiant Capital 在社交平台表示，其提案 RFP-37 上线，旨在决定 Radiant Capital 社群和贡献者的 LayerZero 空投分配策略。投票将持续 48 小时，鼓励社区及时参与以确保达到法定人数。 此外，除直接来自 LayerZero 的空投，Stargate 可能将 18% 的 LayerZero 空投分配给 Radiant 等合作伙伴。Radiant 的分配策略包括 10% 用于团队发展，90% 用于社区和 dLP。