Radiant Capitalは盗難プロセスをレビューする文書を発行し、できるだけ早く攻撃者を特定し、盗まれた資金を回収すると述べた。
Radiant Capital関係者はソーシャルメディアにレビューを投稿し、16日にプロトコルで非常に複雑なセキュリティ侵害が発生し、結果として5,000万米ドルの損失が発生したと述べた。攻撃者は、高度なマルウェア挿入を通じて複数の開発者のハードウェア ウォレットを悪用しました。
侵害中、Safe Wallet (別名 Gnosis Safe) のフロントエンドは正当なトランザクション データを表示し、汚染されたトランザクションはバックグラウンドで署名および実行されました。この脆弱性は、市場の状況や利用状況に適応するために定期的に行われる、定期的なマルチシグネチャの放出調整中に発生します。 DAO の貢献者は、プロセス全体を通じて多くの業界標準の運用手順を厳格に遵守しています。すべてのトランザクションは正確性を保つために Tenderly 上でシミュレートされ、各署名段階で複数の開発者によって個別にレビューされます。これらのレビュー中、Tenderly and Safe のフロントエンド チェックでは異常は検出されませんでした。この重要性を強調しておくと、この侵害は、Gnosis Safe UI と通常のトランザクションの Tenderly シミュレーション フェーズを手動でレビューした場合にはまったく検出できず、外部のセキュリティ チームによって確認されています。
Radiant Capitalは、Seal911およびHypernativeと緊密に連携し、より強力なマルチ署名管理を実装していると述べた。 FBI と zeroShadow はこの侵害を十分に認識しており、盗難されたすべての資産を凍結するために積極的に取り組んでいます。 DAOは今回の攻撃に深く打ちのめされており、今後も関連機関と協力して攻撃者を特定し、盗まれた資金をできるだけ早く回収するよう精力的に取り組んでいく。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
マイケル・セイラー氏: 来年施行される会計規則により、MicroStrategy は S&P 500 の収益性要件を満たすことが可能になる可能性があります
ETHが3,400ドルを突破
ドイツのトークン化会社キャッシュリンクが仮想通貨保管ライセンスを取得
ネットワーク全体のビットコイン契約保有額は600億米ドルを下回り、最高値から11.89%減少した