TechFlow, 17 octobre — L'entreprise de sécurité blockchain SlowMist a publié une analyse de l'incident de sécurité survenu chez Radiant Capital. Un attaquant a illégalement obtenu les clés privées de 3 des 11 propriétaires du portefeuille multi-signatures de Radiant Capital (adresse : 0x111ceeee040739fd91d29c34c33e6b3e112f2177). Étant donné que ce portefeuille utilise un schéma de validation 3/11, l’attaquant a pu réaliser des signatures hors chaîne avec ces trois clés, puis a initié une transaction sur chaîne pour transférer la propriété du contrat LendingPoolAddressesProvider vers un contrat malveillant sous son contrôle.
Ensuite, l’attaquant a utilisé le contrat malveillant pour appeler la fonction setLendingPoolImpl, mettant à niveau le contrat logique sous-jacent du pool d’emprunt Radiant vers un contrat malveillant intégrant une porte dérobée (adresse : 0xf0c0a1a19886791c2dd6af71307496b1e16aa232). Finalement, l’attaquant a exécuté la fonction de porte dérobée afin de transférer les fonds des différents marchés de prêt vers son propre contrat.
Pour protéger la sécurité des fonds des utilisateurs, SlowMist recommande instamment de révoquer immédiatement les autorisations accordées aux adresses suivantes :
- Réseau principal Ethereum : 0xA950974f64aA33f27F6C5e017eEE93BF7588ED07
- Arbitrum : 0xF4B1486DD74D07706052A33d31d7c0AAFD0659E1
- BSC : 0xd50Cf00b6e600Dd036Ba8eF475677d816d6c4281
- Base : 0x30798cFe2CCa822321ceed7e6085e633aAbC492F




