WEEX 唯客博客, ChainCatcher 消息,慢霧於 X 發布 Radiant Capital 安全事件(Arbitrum 鏈)分析: Radiant Capital 使用多簽錢包(0x111ceeee040739fd91d29c34c33e6b3e112f2177)來管理合約升級和資金轉移等關鍵操作。然而,攻擊者非法控制了多簽錢包中的 3 個所有者許可權。 由於 Radiant Capital 的多簽錢包採用 3/11 簽名驗證模型,攻擊者首先使用這 3 位所有者的私鑰進行鏈下籤名,然後從多簽錢包發起鏈上交易,將 LendingPoolAddressesProvider 合約的所有權轉移到攻擊者控制的惡意合約上。 隨後,惡意合約調用 LendingPoolAddressesProvider 合約的 setLendingPoolImpl 函數,將 Radiant 借貸池的底層邏輯合約升級為惡意後門合約(0xf0c0a1a19886791c2dd6af71307496b1e16aa232)。 最後,攻擊者執行後門功能,將資金從各種借貸市場轉移到該攻擊合約中。 WEEX唯客交易所官網:weex.com
