深潮 TechFlow 消息,10 月 18 日,Radiant Capital 官方在社交媒體上發文表示,該協議於 16 日經歷了一次高度複雜的安全漏洞,導致 5000 萬美元的損失。攻擊者通過高度先進的惡意軟件注入技術,成功突破了多個開發人員的硬件錢包安全防線。此次攻擊具有以下特點:
-
攻擊手法:攻擊者利用先進惡意軟件,在不被察覺的情況下篡改了 Safe(前身為 Gnosis Safe)多重簽名錢包的交易數據。
-
攻擊時機:漏洞發生在例行的多重簽名排放調整過程中,這是協議為適應市場條件和使用率而定期進行的操作。
-
攻擊複雜性:儘管 DAO 貢獻者嚴格遵守了行業標準操作程序,包括在 Tenderly 上模擬交易並由多名開發人員在每個簽名階段進行審查,但攻擊仍然成功繞過了這些安全措施。
-
攻擊隱蔽性:外部安全團隊,包括 SEAL 和 Hypernative,已確認此次攻擊在 Gnosis Safe 用戶界面和 Tenderly 模擬階段的手動審查中完全無法被檢測到。
Radiant Capital 表示,他們正與 Seal911 和 Hypernative 密切合作,並已實施更強大的多重簽名控制措施。同時,FBI 和 ZeroShadow 已全面介入此次安全事件,正積極努力凍結所有被盜資產。
Radiant Capital 的 DAO 對此次攻擊深感震驚,並承諾將繼續與相關機構合作,儘快識別攻擊者並追回被盜資金。




