Radiant Capital：此次安全漏洞事件極為複雜，美FBI已全面介入積極追查並凍結被盜資産

PANews 10月18日消息，多鏈借貸協議Radiant Capital在X平台發文稱，2024年10月16日，Radiant Capital遭遇了一起極為複雜的安全漏洞事件，導致5000萬美元美元資金損失。攻擊者通過注入一種高度先進的惡意軟件，攻破了多個開發者的硬件錢包。這些設備被攻破的方式非常隱蔽，以至于Safe錢包(前稱Gnosis Safe)的前端顯示的是合法的交易數據，而後台卻同時在簽署和執行被篡改的交易。這次安全漏洞發生在常規的多簽名排放調整流程中，該流程旨在根據市場狀況和利用率進行周期性調整。在整個過程中，DAO的貢獻者們始終嚴格遵守行業標准的操作流程。他們使用Tenderly對每筆交易進行了模擬驗證，並在每個簽名階段由多名開發者進行了細致的審查。無論是Tenderly還是Safe的前端檢查，均未發現任何異常。然而，令人震驚的是，這次攻擊在Gnosis Safe的用戶界面和Tenderly模擬階段的常規交易手動審查中竟然完全未被察覺。這一事實已經得到了包括Security Alliance和HypernativeLabs在內的外部安全團隊的確認。面對這一嚴峻挑戰，Radiant Capital迅速與Seal911和Hypernative展開了緊密合作，並加強了多簽名控制措施。同時，美國聯邦調查局(FBI)和zeroShadow也全面介入，積極追查並凍結被盜資産。