Radiant Capital 發文復盤被盜過程,表示將儘快識別攻擊者並追回被盜資金
ChainCatcher 消息,Radiant Capital 官方在社交媒體上發文復盤表示,該協議於 16 日經歷了一次高度複雜的安全漏洞,導致 5000 萬美元的損失。攻擊者通過高度先進的惡意軟體注入利用了多個開發人員的硬體錢包。入侵過程中,Safe Wallet(又名 Gnosis Safe)的前端顯示合法的交易數據,而中毒的交易在後台簽名和執行。此漏洞發生在例行的多重簽名排放調整過程中,該過程會定期進行,以適應市場條件和利用率。DAO 貢獻者在整個過程中嚴格遵守許多行業標準操作程序。每筆交易都在 Tenderly 上進行了模擬以確保準確性,並在每個簽名階段由多個開發人員單獨審查。在這些審查期間,Tenderly 和 Safe 中的前端檢查均未顯示異常。為了強調這一點的重要性,在手動審查 Gnosis Safe UI 和常規交易的 Tenderly 模擬階段時,完全無法檢測到這種妥協,外部安全團隊已經證實了這一點。Radiant Capital 表示,其一直與 Seal911 和 Hypernative 密切合作,並實施了更強大的多重簽名控制。FBI 和 zeroShadow 已充分了解違規行為,並正在積極努力凍結所有被盜資產。DAO 對這次攻擊深感破壞,並將繼續與相關機構不懈合作,以識別攻擊者並儘快追回被盜資金。