TechFlowの報道によると、10月18日、Radiant Capitalは公式ソーシャルメディアで、同プロトコルが16日に非常に高度なセキュリティ脆弱性により5000万ドルの損失を被ったと発表した。攻撃者は極めて高度なマルウェアインジェクション技術を用いて、複数の開発者のハードウェアウォレットのセキュリティ防衛を突破することに成功した。今回の攻撃には以下の特徴がある。
-
攻撃手法:攻撃者は高度なマルウェアを利用して、Safe(旧称Gnosis Safe)のマルチシグウォレットにおける取引データを不正に改ざんした。この過程は検知されなかった。
-
攻撃のタイミング:脆弱性は定期的なマルチシグによる排出調整の過程で発生した。これは市場状況や使用率に応じてプロトコルが定期的に行う操作である。
-
攻撃の複雑さ:DAO関係者がTenderly上で取引をシミュレーションし、複数の開発者が各署名段階でレビューを行うなど、業界標準の手順を厳密に遵守していたにもかかわらず、攻撃はこれらのセキュリティ対策を回避することに成功した。
-
攻撃の隠蔽性:SEALおよびHypernativeを含む外部セキュリティチームは、今回の攻撃がGnosis SafeのユーザーインターフェースおよびTenderlyのシミュレーション段階での目視確認において完全に検出不能であったことを確認している。
Radiant Capitalは、Seal911およびHypernativeと緊密に連携しており、より強固なマルチシグ管理措置をすでに導入済みである。また、FBIおよびZeroShadowが今回のセキュリティインシデントに全面的に介入し、盗難資産のすべての凍結に向けて積極的に取り組んでいる。
Radiant CapitalのDAOは今回の攻撃に対して深い衝撃を受けているとしており、関係当局との協力を継続し、攻撃者の特定および盗難資金の回収をできる限り早く実現するよう約束した。




