Bitget App
Akıllı işlemler
Kripto Satın AlPiyasalarİşlem YapVadeli İşlemlerCopyBotsKazan
SlowMist, Radiant Capital güvenlik olayı analizini yayınladı: Saldırgan, çoklu imza cüzdanındaki 3 sahip iznini yasa dışı olarak kontrol ediyor

SlowMist, Radiant Capital güvenlik olayı analizini yayınladı: Saldırgan, çoklu imza cüzdanındaki 3 sahip iznini yasa dışı olarak kontrol ediyor

Cointime2024/10/17 05:01
Filtre:Cointime

Slow Mist on X, Radiant Capital güvenlik olayının (Arbitrum zinciri) analizini yayınladı:

Radiant Capital, sözleşme yükseltmeleri ve fon transferleri gibi önemli işlemleri yönetmek için çoklu imzalı bir cüzdan (0x111ceeee040739fd91d29c34c33e6b3e112f2177) kullanıyor. Ancak saldırgan, çoklu imza cüzdanındaki 3 sahip iznini yasadışı bir şekilde kontrol etti.

Radiant Capital'in çoklu imza cüzdanı 3/11 imza doğrulama modelini benimsediğinden, saldırgan önce zincir dışı imzalar gerçekleştirmek için bu üç sahibinin özel anahtarlarını kullanır ve ardından transfer için çoklu imza cüzdanından zincir içi bir işlem başlatır. Bir saldırgan tarafından kontrol edilen kötü niyetli bir sözleşmeye yapılan saldırıya LendingPoolAddressesProvider sözleşmesinin sahipliği.

Daha sonra kötü amaçlı sözleşme, Radiant borç verme havuzunun temel mantık sözleşmesini kötü amaçlı bir arka kapı sözleşmesine (0xf0c0a1a19886791c2dd6af71307496b1e16aa232) yükseltmek için LendingPoolAddressesProvider sözleşmesinin setLendingPoolImpl işlevini çağırır.

Son olarak saldırgan, çeşitli kredi piyasalarındaki fonları saldırı sözleşmesine aktarmak için bir arka kapı işlevi gerçekleştirdi.

0

Sorumluluk Reddi: Bu makalenin içeriği yalnızca yazarın görüşünü yansıtır ve platformu herhangi bir sıfatla temsil etmez. Bu makale, yatırım kararları almak için bir referans olarak hizmet etmeyi amaçlamaz.

PoolX: Yeni tokenler için kilitlendi.
%12 kadar APR. Airdrop almanız için her zaman açık.
Şimdi kilitleyin!