TechFlow tin tức, ngày 18 tháng 10, Radiant Capital thông báo trên mạng xã hội rằng giao thức này đã trải qua một lỗ hổng bảo mật cực kỳ phức tạp vào ngày 16, dẫn đến thiệt hại 50 triệu USD. Kẻ tấn công đã thành công trong việc xâm nhập hàng rào an ninh ví phần cứng của nhiều nhà phát triển thông qua kỹ thuật tiêm phần mềm độc hại cực kỳ tinh vi. Cuộc tấn công này có những đặc điểm sau:
-
Phương thức tấn công: Kẻ tấn công sử dụng phần mềm độc hại tiên tiến để âm thầm sửa đổi dữ liệu giao dịch của ví đa chữ ký Safe (trước đây là Gnosis Safe).
-
Thời điểm tấn công: Lỗ hổng xảy ra trong quá trình điều chỉnh phân bổ định kỳ bằng ví đa chữ ký — một thao tác thường xuyên được thực hiện nhằm điều chỉnh theo điều kiện thị trường và tỷ lệ sử dụng.
-
Mức độ phức tạp: Dù các thành viên DAO đã tuân thủ nghiêm ngặt các quy trình vận hành tiêu chuẩn ngành, bao gồm mô phỏng giao dịch trên Tenderly và kiểm tra chéo bởi nhiều nhà phát triển ở từng giai đoạn ký kết, cuộc tấn công vẫn vượt qua được các biện pháp an ninh này.
-
Mức độ tinh vi: Các đội an ninh bên ngoài, bao gồm SEAL và Hypernative, đã xác nhận rằng cuộc tấn công hoàn toàn không thể phát hiện được trong giao diện người dùng Gnosis Safe cũng như trong giai đoạn kiểm tra mô phỏng trên Tenderly.
Radiant Capital cho biết họ đang hợp tác chặt chẽ với Seal911 và Hypernative, đồng thời đã triển khai các biện pháp kiểm soát đa chữ ký mạnh mẽ hơn. Hiện FBI và ZeroShadow đã chính thức tham gia điều tra sự cố an ninh này và đang tích cực nỗ lực đóng băng toàn bộ tài sản bị đánh cắp.
DAO của Radiant Capital bày tỏ sự sốc trước vụ tấn công và cam kết sẽ tiếp tục phối hợp với các cơ quan chức năng để nhanh chóng xác định danh tính kẻ tấn công và thu hồi tiền bị đánh cắp.




