本站訊 Radiant Capital 在 X 平臺發文復盤表示，該協議于 16 日經歷了一次高度復雜的安全漏洞，導致 5000 萬美元的損失。攻擊者通過高度先進的惡意軟件注入利用了多個開發人員的硬件錢包。 入侵過程中，Safe{Wallet}（又名 Gnosis Safe）的前端顯示合法的交易數據，而中毒的交易在后臺簽名和執行。此漏洞發生在例行的多重簽名排放調整過程中，該過程會定期進行，以適應市場條件和利用率。DAO 貢獻者在整個過程中嚴格遵守許多行業標準操作程序。每筆交易都在 Tenderly 上進行了模擬以確保準確性，并在每個簽名階段由多個開發人員單獨審查。在這些審查期間，Tenderly 和 Safe 中的前端檢查均未顯示異常。為了強調這一點的重要性，在手動審查 Gnosis Safe UI 和常規交易的 Tenderly 模擬階段時，完全無法檢測到這種妥協，外部安全團隊已經證實了這一點。 Radiant Capital 表示，其一直與 Seal911 和 Hypernative 密切合作，并實施了更強大的多重簽名控制。FBI 和 zeroShadow 已充分了解違規行為，并正在積極努力凍結所有被盜資產。DAO 對這次攻擊深感破壞，并將繼續與相關機構不懈合作，以識別攻擊者并盡快追回被盜資金。