本站 消息，慢霧團(tuán)隊(duì)發(fā)布 Radiant Capita 黑客攻擊事件分析，稱 Radiant Capital 使用多重簽名錢包來(lái)管理合約升級(jí)和資金轉(zhuǎn)賬等關(guān)鍵操作，然而，攻擊者非法控制了多重簽名錢包內(nèi) 3 個(gè)所有者的權(quán)限，由于 Radiant Capital 的多重簽名錢包采用 3/11 簽名驗(yàn)證模型，攻擊者首先使用這 3 個(gè)所有者的私鑰進(jìn)行鏈下簽名，然后從多重簽名錢包發(fā)起鏈上交易，以轉(zhuǎn)移該錢包的所有權(quán)。隨后，惡意合約調(diào)用 LendingPoolAddressesProvider 合約的 setLendingPoolImpl 函數(shù)，將 Radiant Lending Pool 底層邏輯合約升級(jí)為惡意后門合約。最后，攻擊者執(zhí)行后門功能，將資金從各個(gè)借貸市場(chǎng)轉(zhuǎn)移到攻擊合約中。