深潮 TechFlow 消息,10 月 17 日,区块链安全公司 SlowMist 发布 Radiant Capital 安全事件分析,攻击者非法获取了 Radiant Capital 多签钱包(地址:0x111ceeee040739fd91d29c34c33e6b3e112f2177)中 3 个所有者的权限。由于该多签钱包采用 3/11 的签名验证模式,攻击者利用这 3 个私钥进行链下签名,随后发起链上交易,将 LendingPoolAddressesProvider 合约的所有权转移至攻击者控制的恶意合约。
攻击者随后通过恶意合约调用 setLendingPoolImpl 函数,将 Radiant Lending Pool 的底层逻辑合约升级为带有后门的恶意合约(地址:0xf0c0a1a19886791c2dd6af71307496b1e16aa232)。最后,攻击者执行后门函数,将各个借贷市场的资金转移至攻击合约。
为保护用户资金安全,SlowMist 建议用户立即撤销对以下地址的授权:
以太坊主网:0xA950974f64aA33f27F6C5e017eEE93BF7588ED07
Arbitrum:0xF4B1486DD74D07706052A33d31d7c0AAFD0659E1
BSC:0xd50Cf00b6e600Dd036Ba8eF475677d816d6c4281
Base: 0x30798cFe2CCa822321ceed7e6085e633aAbC492F