SlowMist が Radiant Capital のセキュリティ インシデント分析をリリース: 攻撃者がマルチシグネチャ ウォレットの 3 つの所有者の権限を違法に制御

Slow Mist on X が Radiant Capital のセキュリティインシデント (Arbitrum チェーン) の分析をリリース:

Radiant Capital は、マルチシグネチャ ウォレット (0x111ceeee040739fd91d29c34c33e6b3e112f2177) を使用して、契約のアップグレードや資金移動などの主要な操作を管理します。しかし、攻撃者はマルチシグネチャウォレット内の 3 つの所有者権限を不正に制御しました。

Radiant Capital のマルチ署名ウォレットは 3/11 署名検証モデルを採用しているため、攻撃者はまずこれら 3 人の所有者の秘密鍵を使用してオフチェーン署名を実行し、次にマルチ署名ウォレットからオンチェーン トランザクションを開始して送金します。 LendingPoolAddressesProvider コントラクトの所有権を、攻撃者によって制御される悪意のあるコントラクトに対する攻撃に対抗します。

その後、悪意のあるコントラクトは LendingPoolAddressesProvider コントラクトの setLendingPoolImpl 関数を呼び出し、Radiant レンディング プールの基礎となるロジック コントラクトを悪意のあるバックドア コントラクト (0xf0c0a1a19886791c2dd6af71307496b1e16aa232) にアップグレードします。

最後に、攻撃者はバックドア機能を実行して、さまざまな融資市場から攻撃コントラクトに資金を転送しました。