慢霧發布Radiant Capital安全事件分析:攻擊者非法控制多簽錢包中3個所有者權限
作者:Odaily星球日报
Odaily星球日報訊 慢霧於X 發布Radiant Capital 安全事件(Arbitrum 鏈)分析: Radiant Capital 使用多簽錢包(0x111ceeee040739fd91d29c34c33e6b3e112f2177)來管理合約升級和資金轉移等關鍵操作。然而,攻擊者非法控制了多簽錢包中的3 個所有者權限。 由於Radiant Capital 的多簽錢包採用3/11 簽名驗證模型,攻擊者首先使用這3 位所有者的私鑰進行鏈下簽名,然後從多簽錢包發起鏈上交易,將LendingPoolAddressesProvider 合約的所有權轉移到攻擊者控制的惡意合約上。 隨後,惡意合約呼叫LendingPoolAddressesProvider 合約的setLendingPoolImpl 函數,將Radiant 借貸池的底層邏輯合約升級為惡意後門合約(0xf0c0a1a19886791c2dd6af71307496b1e16233)。 最後,攻擊者執行後門功能,將資金從各種借貸市場轉移到該攻擊合約。
0
0
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
PoolX: 鎖倉獲得新代幣空投
不要錯過熱門新幣,且APR 高達 10%+
立即參與
您也可能喜歡
美國證券交易委員會加密貨幣工作小組將在新安排的圓桌會議上討論去中心化金融和代幣化
簡要概述 美國證券交易委員會(SEC)週二宣布,已安排在四月至六月期間舉行四場圓桌討論。討論將涉及代幣化和去中心化金融(DeFi)等主題。這些圓桌會議是該機構為加密貨幣領域帶來更多明確性努力的一部分。
The Block•2025/03/26 06:34

Paradigm DeFi 調查報告:超三分之二傳統金融公司正關注 DeFi
穩定幣、資產代幣化和去中心化交易所(DEXs)是 TradFi 的關注重點。
Chaincatcher•2025/03/26 06:22
Bitget 現貨槓桿新增 CRO/USDT!
Bitget Announcement•2025/03/26 06:03
加密貨幣價格
更多
Bitcoin
BTC
$87,784.97
+1.28%

Ethereum
ETH
$2,064.65
+0.48%

Tether USDt
USDT
$1
+0.00%

XRP
XRP
$2.45
+1.49%

BNB
BNB
$631.55
-1.90%

Solana
SOL
$144.01
+2.96%

USDC
USDC
$1.0000
-0.00%

Dogecoin
DOGE
$0.1940
+5.61%

Cardano
ADA
$0.7518
+1.06%

TRON
TRX
$0.2286
+0.76%
如何出售 PI
Bitget 上架 PI:在 Bitget 上快速購買或出售 PI!
立即交易
還不是 Bitget 用戶嗎?新用戶可獲得價值 6,200 USDT 的迎新大禮包
立即註冊