本站訊 慢霧于 X 發(fā)布 Radiant Capital 安全事件(Arbitrum 鏈)分析: Radiant Capital 使用多簽錢包(0x111ceeee040739fd91d29c34c33e6b3e112f2177)來管理合約升級(jí)和資金轉(zhuǎn)移等關(guān)鍵操作。然而,攻擊者非法控制了多簽錢包中的 3 個(gè)所有者權(quán)限。 由于 Radiant Capital 的多簽錢包采用 3/11 簽名驗(yàn)證模型,攻擊者首先使用這 3 位所有者的私鑰進(jìn)行鏈下簽名,然后從多簽錢包發(fā)起鏈上交易,將 LendingPoolAddressesProvider 合約的所有權(quán)轉(zhuǎn)移到攻擊者控制的惡意合約上。 隨后,惡意合約調(diào)用 LendingPoolAddressesProvider 合約的 setLendingPoolImpl 函數(shù),將 Radiant 借貸池的底層邏輯合約升級(jí)為惡意后門合約(0xf0c0a1a19886791c2dd6af71307496b1e16aa232)。 最后,攻擊者執(zhí)行后門功能,將資金從各種借貸市場(chǎng)轉(zhuǎn)移到該攻擊合約中。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
