TechFlowの報道によると、10月17日、ブロックチェーンセキュリティ企業SlowMistはRadiant Capitalのセキュリティインシデントに関する分析を発表しました。攻撃者はRadiant Capitalのマルチシグウォレット(アドレス:0x111ceeee040739fd91d29c34c33e6b3e112f2177)における3つの所有者権限を不正に取得しました。このマルチシグウォレットは3/11の署名検証方式を採用しており、攻撃者は取得した3つの秘密鍵を使ってオフチェーンで署名を行い、その後オンチェーン取引を発行して、LendingPoolAddressesProviderコントラクトの所有権を攻撃者が制御する悪意あるコントラクトへ移転させました。
その後、攻撃者は悪意あるコントラクトからsetLendingPoolImpl関数を呼び出し、Radiant Lending Poolの基盤となるロジックコントラクトをバックドア付きの悪意あるコントラクト(アドレス:0xf0c0a1a19886791c2dd6af71307496b1e16aa232)にアップグレードしました。最終的に、攻撃者はバックドア関数を実行し、各貸出市場の資金を攻撃用コントラクトへと移動させました。
ユーザーの資金安全を守るため、SlowMistはユーザーに対し、以下のアドレスに対する承認を直ちに取り消すよう勧告しています:
- Ethereumメインネット:0xA950974f64aA33f27F6C5e017eEE93BF7588ED07
- Arbitrum:0xF4B1486DD74D07706052A33d31d7c0AAFD0659E1
- BSC:0xd50Cf00b6e600Dd036Ba8eF475677d816d6c4281
- Base:0x30798cFe2CCa822321ceed7e6085e633aAbC492F




