TechFlow 소식, 10월 17일 블록체인 보안 회사 SlowMist가 Radiant Capital 보안 사건 분석을 발표했다. 공격자는 Radiant Capital의 멀티시그 지갑(주소: 0x111ceeee040739fd91d29c34c33e6b3e112f2177)에 속한 3명의 소유자 권한을 불법적으로 획득했다. 해당 멀티시그 지갑은 3/11 서명 검증 방식을 사용하고 있으므로, 공격자는 확보한 3개의 개인 키를 이용해 오프체인에서 서명한 후 체인 상 거래를 실행하여 LendingPoolAddressesProvider 계약의 소유권을 공격자가 통제하는 악성 계약으로 이전했다.
이후 공격자는 악성 계약을 통해 setLendingPoolImpl 함수를 호출하여 Radiant Lending Pool의 기본 로직 계약을 백도어가 포함된 악성 계약(주소: 0xf0c0a1a19886791c2dd6af71307496b1e16aa232)으로 업그레이드했다. 마지막으로 공격자는 백도어 함수를 실행해 각 대출 시장의 자금을 공격용 계약으로 이체했다.
사용자 자금 보호를 위해 SlowMist는 사용자들에게 아래 주소에 대한 권한을 즉시 철회할 것을 권고한다.
- 이더리움 메인넷: 0xA950974f64aA33f27F6C5e017eEE93BF7588ED07
- Arbitrum: 0xF4B1486DD74D07706052A33d31d7c0AAFD0659E1
- BSC: 0xd50Cf00b6e600Dd036Ba8eF475677d816d6c4281
- Base: 0x30798cFe2CCa822321ceed7e6085e633aAbC492F




