本站 消息,慢霧團隊發布 Radiant Capita 黑客攻擊事件分析,稱 Radiant Capital 使用多重簽名錢包來管理合約升級和資金轉賬等關鍵操作,然而,攻擊者非法控制了多重簽名錢包內 3 個所有者的權限,由于 Radiant Capital 的多重簽名錢包采用 3/11 簽名驗證模型,攻擊者首先使用這 3 個所有者的私鑰進行鏈下簽名,然后從多重簽名錢包發起鏈上交易,以轉移該錢包的所有權。隨后,惡意合約調用 LendingPoolAddressesProvider 合約的 setLendingPoolImpl 函數,將 Radiant Lending Pool 底層邏輯合約升級為惡意后門合約。最后,攻擊者執行后門功能,將資金從各個借貸市場轉移到攻擊合約中。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
