Bitget App
スマートな取引を実現
暗号資産を購入市場取引先物コピートレード自動売買Bitget Earn
SlowMist が Radiant Capital のセキュリティ インシデント分析をリリース: 攻撃者がマルチシグネチャ ウォレットの 3 つの所有者の権限を違法に制御

SlowMist が Radiant Capital のセキュリティ インシデント分析をリリース: 攻撃者がマルチシグネチャ ウォレットの 3 つの所有者の権限を違法に制御

cointime-jp-flash2024/10/17 04:57
著者:cointime-jp-flash

Slow Mist on X が Radiant Capital のセキュリティインシデント (Arbitrum チェーン) の分析をリリース:

Radiant Capital は、マルチシグネチャ ウォレット (0x111ceeee040739fd91d29c34c33e6b3e112f2177) を使用して、契約のアップグレードや資金移動などの主要な操作を管理します。しかし、攻撃者はマルチシグネチャウォレット内の 3 つの所有者権限を不正に制御しました。

Radiant Capital のマルチ署名ウォレットは 3/11 署名検証モデルを採用しているため、攻撃者はまずこれら 3 人の所有者の秘密鍵を使用してオフチェーン署名を実行し、次にマルチ署名ウォレットからオンチェーン トランザクションを開始して送金します。 LendingPoolAddressesProvider コントラクトの所有権を、攻撃者によって制御される悪意のあるコントラクトに対する攻撃に対抗します。

その後、悪意のあるコントラクトは LendingPoolAddressesProvider コントラクトの setLendingPoolImpl 関数を呼び出し、Radiant レンディング プールの基礎となるロジック コントラクトを悪意のあるバックドア コントラクト (0xf0c0a1a19886791c2dd6af71307496b1e16aa232) にアップグレードします。

最後に、攻撃者はバックドア機能を実行して、さまざまな融資市場から攻撃コントラクトに資金を転送しました。

0

免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット
最大12%のAPR!エアドロップを継続的に獲得しましょう!
今すぐロック