本站 消息,10 月 18 日,Radiant Capital 官方在社交媒體上發(fā)文復(fù)盤表示,該協(xié)議于 16 日經(jīng)歷了一次高度復(fù)雜的安全漏洞,導(dǎo)致 5000 萬(wàn)美元的損失。攻擊者通過(guò)高度先進(jìn)的惡意軟件注入利用了多個(gè)開發(fā)人員的硬件錢包。
入侵過(guò)程中,Safe{Wallet}(又名 Gnosis Safe)的前端顯示合法的交易數(shù)據(jù),而中毒的交易在后臺(tái)簽名和執(zhí)行。此漏洞發(fā)生在例行的多重簽名排放調(diào)整過(guò)程中,該過(guò)程會(huì)定期進(jìn)行,以適應(yīng)市場(chǎng)條件和利用率。DAO 貢獻(xiàn)者在整個(gè)過(guò)程中嚴(yán)格遵守許多行業(yè)標(biāo)準(zhǔn)操作程序。每筆交易都在 Tenderly 上進(jìn)行了模擬以確保準(zhǔn)確性,并在每個(gè)簽名階段由多個(gè)開發(fā)人員單獨(dú)審查。在這些審查期間,Tenderly 和 Safe 中的前端檢查均未顯示異常。為了強(qiáng)調(diào)這一點(diǎn)的重要性,在手動(dòng)審查 Gnosis Safe UI 和常規(guī)交易的 Tenderly 模擬階段時(shí),完全無(wú)法檢測(cè)到這種妥協(xié),外部安全團(tuán)隊(duì)已經(jīng)證實(shí)了這一點(diǎn)。
Radiant Capital 表示,其一直與 Seal911 和 Hypernative 密切合作,并實(shí)施了更強(qiáng)大的多重簽名控制。FBI 和 zeroShadow 已充分了解違規(guī)行為,并正在積極努力凍結(jié)所有被盜資產(chǎn)。DAO 對(duì)這次攻擊深感破壞,并將繼續(xù)與相關(guān)機(jī)構(gòu)不懈合作,以識(shí)別攻擊者并盡快追回被盜資金。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
