TechFlow tin tức, ngày 17 tháng 10, công ty an ninh blockchain SlowMist đã công bố phân tích sự cố an ninh của Radiant Capital. Kẻ tấn công đã bất hợp pháp giành được quyền kiểm soát 3 trong số các chủ sở hữu ví đa ký (địa chỉ: 0x111ceeee040739fd91d29c34c33e6b3e112f2177) của Radiant Capital. Do ví đa ký này sử dụng cơ chế xác thực chữ ký 3/11, kẻ tấn công đã sử dụng 3 khóa riêng này để ký giao dịch bên ngoài chuỗi, sau đó khởi tạo giao dịch trên chuỗi nhằm chuyển quyền sở hữu hợp đồng LendingPoolAddressesProvider sang một hợp đồng độc hại do chúng kiểm soát.
Sau đó, kẻ tấn công đã gọi hàm setLendingPoolImpl thông qua hợp đồng độc hại, nâng cấp hợp đồng logic nền tảng cho vay Radiant thành một hợp đồng độc hại chứa cửa hậu (địa chỉ: 0xf0c0a1a19886791c2dd6af71307496b1e16aa232). Cuối cùng, kẻ tấn công thực thi hàm cửa hậu để chuyển toàn bộ vốn từ các thị trường cho vay sang hợp đồng tấn công.
Để bảo vệ an toàn tài sản người dùng, SlowMist khuyến nghị người dùng ngay lập tức thu hồi ủy quyền đối với các địa chỉ sau:
- Mạng chính Ethereum: 0xA950974f64aA33f27F6C5e017eEE93BF7588ED07
- Arbitrum: 0xF4B1486DD74D07706052A33d31d7c0AAFD0659E1
- BSC: 0xd50Cf00b6e600Dd036Ba8eF475677d816d6c4281
- Base: 0x30798cFe2CCa822321ceed7e6085e633aAbC492F




