Radiant Capital：此次安全漏洞事件极为复杂，美FBI已全面介入积极追查并冻结被盗资产

PANews 10月18日消息，多链借贷协议Radiant Capital在X平台发文称，2024年10月16日，Radiant Capital遭遇了一起极为复杂的安全漏洞事件，导致5000万美元美元资金损失。攻击者通过注入一种高度先进的恶意软件，攻破了多个开发者的硬件钱包。这些设备被攻破的方式非常隐蔽，以至于Safe钱包(前称Gnosis Safe)的前端显示的是合法的交易数据，而后台却同时在签署和执行被篡改的交易。这次安全漏洞发生在常规的多签名排放调整流程中，该流程旨在根据市场状况和利用率进行周期性调整。在整个过程中，DAO的贡献者们始终严格遵守行业标准的操作流程。他们使用Tenderly对每笔交易进行了模拟验证，并在每个签名阶段由多名开发者进行了细致的审查。无论是Tenderly还是Safe的前端检查，均未发现任何异常。然而，令人震惊的是，这次攻击在Gnosis Safe的用户界面和Tenderly模拟阶段的常规交易手动审查中竟然完全未被察觉。这一事实已经得到了包括Security Alliance和HypernativeLabs在内的外部安全团队的确认。面对这一严峻挑战，Radiant Capital迅速与Seal911和Hypernative展开了紧密合作，并加强了多签名控制措施。同时，美国联邦调查局(FBI)和zeroShadow也全面介入，积极追查并冻结被盗资产。