ChainCatcher 消息，針對 10 月份約 5800 萬美元攻擊事件，多鏈借貸協議 Radiant Capital 在 X 平台發布更新稱：丟失資金的追回與救助資金的募集：相關工作正在進行中，但尚未取得顯著進展或積極更新。補救計劃：一項綜合的社區提案即將再次提交給 DAO 進行投票，經過理事會審查和調解階段後，預計流程將更加順暢；預計第一季度將起草一項針對無限授權損失的單獨提案；這仍然是一個複雜且敏感的問題，需要謹慎處理。理事會選舉：另一項提案正處於社區協作階段，並即將開始治理流程，以選舉一個新的社區理事會，根據 DAO 章程的規定替換首屆理事會；此後，理事會選舉將每年舉行一次。

ChainCatcher 消息，据 Cointelegraph 報導，Radiant Capital 在 12 月 6 日更新的調查報告中稱，網絡安全公司 Mandiant 已經評估，高度确信此次攻擊是由朝鮮（DPRK）附屬威脅行為者所為。該平台稱，一名 Radiant 開發人員於 9 月 11 日收到了一條 Telegram 消息，其中包含一個來自 "可信賴的前承包商 "的壓縮文件，要求就他們正在計劃的一項新工作提供反饋。經審查，這條信息疑似來自冒充前承包商的與朝鮮結盟的威脅行為者。"這個 ZIP 文件在分享給其他開發人員徵求反饋意見時，最終發送了惡意軟件，為隨後的入侵提供了便利"。Radiant Capital 認為負責該事件的威脅行為者被稱為"UNC4736"------據悉與朝鮮主要情報機構偵察總局(RGB)有關，並被推測是黑客組織 Lazarus Group 的一個子團伙。此前報導，跨鏈借貸協議 Radiant Capital 遭遇網絡攻擊，損失超過 5000 萬美元。

ChainCatcher 消息，Radiant Capital 官方今日發布了 10 月份被盜一事的完整報告。Radiant Capital 表示，儘管調查仍在進行中，但安全公司 Mandiant 高度確信，此次攻擊系與朝鮮存在關聯的惡意攻擊者所為。ChainCatcher 此前報導，據安全公司 Ancilia 披露的信息，10 月 17 日凌晨跨鏈借貸協議 Radiant Capital 遭遇網絡攻擊，損失超過 5000 萬美元。Radiant 由多重簽名錢包（簡稱"multisig"）控制，據稱，攻擊者控制了多位簽名者的私鑰，然後控制了多份智能合約。

ChainCatcher 消息，Bithumb 發布公告稱，Radiant Capital（RDNT）已被數字資產交易所聯盟（DAXA）成員從交易支持中移除。DAXA 成員可能會採取行動保護投資者。交易終止時間為 12 月 12 日 14:00，提現將於 2025 年 1 月 10 日 14:00 終止。

ChainCatcher 消息，据官方公告，韓國加密貨幣交易平台 Bithumb 預計將於 2024 年 12 月 12 日下架 Radiant Capital（RDNT）現貨交易。

ChainCatcher 消息，Radiant Capital 於 X 發文表示，繼本週成功恢復以太坊主網上的借貸市場後，Base 網絡借貸市場也已恢復並全面運行。此次延遲是由於在啟動時間鎖後需要進行額外的交易，涉及將緊急管理員角色轉移到新的多重簽名。此多簽現已投入運營，僅用於緊急情況，其權限僅限於在必要時暫停和恢復市場。此前報導，Radiant Capital 官方在社交媒體上發文復盤表示，該協議於 16 日經歷了一次高度複雜的安全漏洞，導致 5000 萬美元的損失。攻擊者通過高度先進的惡意軟件注入利用了多個開發人員的硬體錢包。

ChainCatcher 消息，据 CertiK 監測，十月份迄今為止最大的黑客損失來自私鑰洩露，第三季度，大部分損失是由 PKC 和網路釣魚造成的。自本月初以來，CertiK 記錄了 3 起重大 PKC 事件，總損失約為 6000 萬美元：其中 Radiant Capital 約 5500 萬美元、Tapioca DAO 約 450 萬美元、Burve Protocol 約 50 萬美元。

ChainCatcher 消息，据 PeckShieldAlert 監測，Radiant Capital 被攻擊事件中的黑客地址已將幾乎所有被盜資金從 Arbitrum 和 BNB 鏈橋接至以太坊網絡，總計約 20,500 枚 ETH，價值約 5,200 萬美元。

ChainCatcher 消息，Radiant Capital 就安全事件於 X 發文提醒，所有用戶都需要立即採取行動來保護自己的錢包。如果曾經與 Radiant 有過互動（或者認為可能有過），必須立即撤銷對受影響合約的授權，否則將面臨資金被盜的風險。請通過 revoke.cash 來保護資產，移除任何權限以防止進一步的損失。Radiant 將繼續全力追蹤和凍結被盜資金，並與安全專家和執法部門密切合作。據悉，此前 Radiant Capital 遭黑客攻擊，損失 5300 萬美元。

ChainCatcher 消息，Safe 團隊對 Radiant Capital 的事後報告中提到的安全事件進行了審查，指出 Safe {Wallet} 前端功能正常，但外部設備在簽名流程中被破壞，導致黑客能夠替換交易數據並誘使簽名者簽署惡意交易。Safe 團隊認為這一事件突顯了盲簽名的風險，即用戶在完全查看交易細節的情況下批准交易，尤其是在使用硬體錢包時。為了解決這個問題，Safe 建議使用不同供應商的多個簽名設備（例如，Ledger 和 Trezor 的組合），並通過可信接口連接這些設備，以提高交易的可見性和安全性。此外，Safe 還探索了條件簽名等技術，以提供更多上下文信息而不犧牲安全性。Safe 團隊正在考慮在其界面中直接計算 Ledger 哈希，以便用戶可以核對硬體錢包和界面上顯示的哈希。Safe 團隊強調，生態系統中各方需要合作解決盲簽名問題，並承諾與硬體錢包提供商和社區合作，以改進交易和消息簽名流程。

ChainCatcher 消息，Radiant Capital 官方在社交媒體上發文復盤表示，該協議於 16 日經歷了一次高度複雜的安全漏洞，導致 5000 萬美元的損失。攻擊者通過高度先進的惡意軟體注入利用了多個開發人員的硬體錢包。入侵過程中，Safe Wallet（又名 Gnosis Safe）的前端顯示合法的交易數據，而中毒的交易在後台簽名和執行。此漏洞發生在例行的多重簽名排放調整過程中，該過程會定期進行，以適應市場條件和利用率。DAO 貢獻者在整個過程中嚴格遵守許多行業標準操作程序。每筆交易都在 Tenderly 上進行了模擬以確保準確性，並在每個簽名階段由多個開發人員單獨審查。在這些審查期間，Tenderly 和 Safe 中的前端檢查均未顯示異常。為了強調這一點的重要性，在手動審查 Gnosis Safe UI 和常規交易的 Tenderly 模擬階段時，完全無法檢測到這種妥協，外部安全團隊已經證實了這一點。Radiant Capital 表示，其一直與 Seal911 和 Hypernative 密切合作，並實施了更強大的多重簽名控制。FBI 和 zeroShadow 已充分了解違規行為，並正在積極努力凍結所有被盜資產。DAO 對這次攻擊深感破壞，並將繼續與相關機構不懈合作，以識別攻擊者並儘快追回被盜資金。

ChainCatcher 消息，据 iChainfo 監測，Radiant Capital 黑客剛剛將 706 枚 ETH 轉移到新地址，約合 184 萬美元。

ChainCatcher 消息，慢霧於 X 發布 Radiant Capital 安全事件（Arbitrum 鏈）分析：Radiant Capital 使用多簽錢包（0x111ceeee040739fd91d29c34c33e6b3e112f2177）來管理合約升級和資金轉移等關鍵操作。然而，攻擊者非法控制了多簽錢包中的 3 個所有者權限。由於 Radiant Capital 的多簽錢包採用 3/11 簽名驗證模型，攻擊者首先使用這 3 位所有者的私鑰進行鏈下簽名，然後從多簽錢包發起鏈上交易，將 LendingPoolAddressesProvider 合約的所有權轉移到攻擊者控制的惡意合約上。隨後，惡意合約調用 LendingPoolAddressesProvider 合約的 setLendingPoolImpl 函數，將 Radiant 借貸池的底層邏輯合約升級為惡意後門合約（0xf0c0a1a19886791c2dd6af71307496b1e16aa232）。最後，攻擊者執行後門功能，將資金從各種借貸市場轉移到該攻擊合約中。此前消息，Radiant Capital 遭遇網絡攻擊，損失超過 5000 萬美元。

ChainCatcher 消息，据 Cointelegraph 報導，Radiant Capital 及兩家網絡安全公司披露，在 BNB Chain 和 Arbitrum 上發生了一起超過 5000 萬美元的網絡安全漏洞事件後，Radiant Capital 已暫停其借貸市場。Web3 網絡安全公司 De.Fi Antivirus 在 X 平台表示："利用 BSC 和 ARB 鏈上的'transferFrom'功能，攻擊者攻擊了 Radiant Capital 合約，盜取了用戶的資金，包括 USDC、WBNB、ETH 等。該攻擊導致 約 5800 萬美元的資金被盜。"這與另一家網絡安全公司 Ancilia Inc. 的估算結果相近，Ancilia 估計損失約為 5000 萬美元。Radiant 由多重簽名錢包控制，攻擊者控制了多位簽名者的私鑰，然後控制了多份智能合約。Radiant 在 X 平台的一篇帖子中表示："我們已知曉 BNB Chain 和 Arbitrum 上 Radiant 借貸市場存在的問題。我們正在與 SEAL911、Hypernative、ZeroShadow 和 Chainalysis 合作，並會儘快提供更新信息。Base 和主網上的市場將暫停運作，直至另行通知。"

ChainCatcher 消息，据安全公司 Ancilia 披露的信息，10 月 17 日凌晨跨鏈借貸協議 Radiant Capital 遭遇網絡攻擊，損失超過 5000 萬美元。Radiant 由多重簽名錢包（簡稱"multisig"）控制，据稱，攻擊者控制了多位簽名者的私鑰，然後控制了多份智能合約。Arkham 數據顯示，該嫌疑人的錢包中持有價值超過 3200 萬美元基於 Arbitrum 的資產以及價值約 1800 萬美元的 BNB Chain 代幣。

ChainCatcher 消息，据官方公告，Binance 現已完成 Radiant Capital（RDNT）於 Base 網絡的集成，並開放充值、提現業務。

ChainCatcher 消息，据官方消息，多鏈借貸協議 Radiant Capital 社區投票通過"將 USDe 納入以太坊和 Arbitrum 部署"RFP 提案。提案包括尋求批准將 USDe 作為一種可接受的抵押品形式和借貸市場納入 Radiant Capital 的以太坊和 Arbitrum 部署中。根據已定義的參數，團隊將實施必要的更新，以便將 USDe 整合為具有上述參數的抵押品和借款市場。此外，用戶界面將進行更新，以反映將 USDe 作為抵押品和借款市場的新增功能。

ChainCatcher 消息，据 Snapshot 顯示，Radiant Capital 發起了將 USDe 加入 Radiant 借貸市場和作為抵押品的提案，計劃於以太坊和 Arbitrum 上部署，當前支持率達 99.54%。其中，以太坊上的 LTV 為 72%，LT 為 75%，意味著每 1 枚 USDe 可以借出價值 0.72 美元的其他資產，並將在脫鉤 3%後清算。