Bitget App
交易「智」變
快速買幣市場交易合約BOT理財跟單
慢霧發布Radiant Capital安全事件分析:攻擊者非法控制多簽錢包中3個所有者權限

慢霧發布Radiant Capital安全事件分析:攻擊者非法控制多簽錢包中3個所有者權限

Odaily星球日报Odaily星球日报2024/10/17 04:14
作者:Odaily星球日报
Odaily星球日報訊 慢霧於X 發布Radiant Capital 安全事件(Arbitrum 鏈)分析: Radiant Capital 使用多簽錢包(0x111ceeee040739fd91d29c34c33e6b3e112f2177)來管理合約升級和資金轉移等關鍵操作。然而,攻擊者非法控制了多簽錢包中的3 個所有者權限。 由於Radiant Capital 的多簽錢包採用3/11 簽名驗證模型,攻擊者首先使用這3 位所有者的私鑰進行鏈下簽名,然後從多簽錢包發起鏈上交易,將LendingPoolAddressesProvider 合約的所有權轉移到攻擊者控制的惡意合約上。 隨後,惡意合約呼叫LendingPoolAddressesProvider 合約的setLendingPoolImpl 函數,將Radiant 借貸池的底層邏輯合約升級為惡意後門合約(0xf0c0a1a19886791c2dd6af71307496b1e16233)。 最後,攻擊者執行後門功能,將資金從各種借貸市場轉移到該攻擊合約。
0

免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。

PoolX: 鎖倉獲得新代幣空投
不要錯過熱門新幣,且APR 高達 10%+
立即參與

您也可能喜歡

UNI 代幣持有者批准 1.655 億美元的新基金會資金,為長期承諾的「費用開關」奠定基礎

簡要概述 Uniswap 社區已投票通過兩項治理提案,其中一項為啟動長期承諾的“費用開關”奠定了基礎。這些提案授予 Uniswap 基金會 1.655 億美元的新資金,以在 Uniswap v4 和 Unichain 於今年早些時候上線後推動 Uniswap 生態系統的發展。

The Block2025/03/20 01:01
UNI 代幣持有者批准 1.655 億美元的新基金會資金,為長期承諾的「費用開關」奠定基礎

自十月以來,加密創投交易下降60%,投資者變得更加挑剔

快速概覽 風險投資領域的收縮似乎對所有加密貨幣類別產生了相對均勻的影響。以下是來自The Block的數據與洞察通訊的摘錄。

The Block2025/03/20 01:01
自十月以來,加密創投交易下降60%,投資者變得更加挑剔