TechFlow, 18 octobre — Radiant Capital a annoncé sur les réseaux sociaux que le protocole avait subi, le 16 octobre, une vulnérabilité de sécurité hautement complexe ayant entraîné une perte de 50 millions de dollars. L'attaquant a réussi à franchir les défenses de sécurité des portefeuilles matériels de plusieurs développeurs grâce à une injection de logiciel malveillant extrêmement sophistiquée. Cette attaque présente les caractéristiques suivantes :
-
Mode opératoire : l'attaquant a utilisé un logiciel malveillant avancé pour altérer de manière indétectable les données des transactions provenant de portefeuilles multisignatures Safe (anciennement Gnosis Safe).
-
Moment de l'attaque : la faille s'est produite pendant une mise à jour de routine des paramètres de distribution multisignature, une opération régulière du protocole ajustée aux conditions du marché et au taux d'utilisation.
-
Complexité de l'attaque : bien que les contributeurs du DAO aient strictement respecté les procédures opérationnelles standard du secteur, notamment la simulation des transactions sur Tenderly et leur examen par plusieurs développeurs à chaque étape de signature, l'attaque a néanmoins contourné ces mesures de sécurité.
-
Dissimulation de l'attaque : des équipes externes de sécurité, notamment SEAL et Hypernative, ont confirmé que cette attaque était totalement indétectable lors de l'examen manuel de l'interface utilisateur de Gnosis Safe et des simulations effectuées sur Tenderly.
Radiant Capital indique qu'il collabore étroitement avec Seal911 et Hypernative, et qu'il a mis en œuvre des contrôles multisignatures renforcés. Par ailleurs, le FBI et ZeroShadow sont pleinement intervenus dans cet incident de sécurité et font actuellement des efforts actifs pour geler tous les actifs volés.
Le DAO de Radiant Capital exprime sa profonde stupéfaction face à cette attaque et s'engage à continuer de coopérer avec les autorités compétentes afin d'identifier rapidement l'attaquant et de récupérer les fonds détournés.




