PANews 10月18日消息,多链借贷协议Radiant Capital在X平台发文称,2024年10月16日,Radiant Capital遭遇了一起极为复杂的安全漏洞事件,导致5000万美元美元资金损失。攻击者通过注入一种高度先进的恶意软件,攻破了多个开发者的硬件钱包。这些设备被攻破的方式非常隐蔽,以至于Safe钱包(前称Gnosis Safe)的前端显示的是合法的交易数据,而后台却同时在签署和执行被篡改的交易。这次安全漏洞发生在常规的多签名排放调整流程中,该流程旨在根据市场状况和利用率进行周期性调整。在整个过程中,DAO的贡献者们始终严格遵守行业标准的操作流程。他们使用Tenderly对每笔交易进行了模拟验证,并在每个签名阶段由多名开发者进行了细致的审查。无论是Tenderly还是Safe的前端检查,均未发现任何异常。然而,令人震惊的是,这次攻击在Gnosis Safe的用户界面和Tenderly模拟阶段的常规交易手动审查中竟然完全未被察觉。这一事实已经得到了包括Security Alliance和HypernativeLabs在内的外部安全团队的确认。面对这一严峻挑战,Radiant Capital迅速与Seal911和Hypernative展开了紧密合作,并加强了多签名控制措施。同时,美国联邦调查局(FBI)和zeroShadow也全面介入,积极追查并冻结被盗资产。
相关资讯


FBI逮捕发布虚假比特币ETF批准消息的黑客
FBI逮捕了来自阿拉巴马州的25岁青年埃里克·康斯尔(Eric Council Jr.),他涉嫌入侵美国证券交易委员会(SEC)的官方X(前称Twitter)账户,并发布虚假消息,称美国首个比特币交易所交易基金(ETF)获得批准。Martha Grizzard
最新资讯




SBI以2.89亿美元收购Bitbank交易预示日本加密货币行业整合
根据公司官方披露,SBI Holdings通过以467亿日元(2.89亿美元)的交易价值同意收购Bitbank的全部股份,从而巩固了其在日本国内的主导地位。Cornell Rachel
景顺申请代币化基金以支持稳定币储备
景顺投资已正式向美国证券交易委员会(SEC)提交申请,推出景顺稳定币储备链上基金,这一新工具旨在为稳定币发行方提供合规的抵押品管理方式。Martha Grizzard












