PANews は 10 月 18 日、マルチチェーン融資契約の Radiant Capital が、攻撃者は高度なマルウェアを注入することで、複数の開発者のハードウェア ウォレットを侵害しました。デバイスは非常に巧妙な方法で侵害され、Safe ウォレット (以前は Gnosis Safe として知られていました) のフロントエンドが正規のトランザクション データを表示し、同時にバックエンドが改ざんされたトランザクションに署名して実行していました。このセキュリティ侵害は、市場の状況と利用状況に基づいて定期的に調整を行うように設計された定期的なマルチシグネチャ排出量調整プロセス中に発生しました。プロセス全体を通じて、DAO の貢献者は常に業界標準の運用手順を厳密に遵守してきました。彼らは Tenderly を使用して各トランザクションの検証をシミュレートし、各署名段階は複数の開発者によって注意深くレビューされました。 Tenderly と Safe のフロントエンド検査では異常は見つかりませんでした。しかし、衝撃的なことに、この攻撃は、Gnosis Safe のユーザー インターフェイスと、Tenderly のシミュレーション フェーズ中のトランザクションの定期的な手動レビューの間、まったく気づかれませんでした。この事実は、Security Alliance や HypernativeLabs などの外部セキュリティ チームによって確認されています。この深刻な課題に直面して、Radiant Capital はすぐに Seal911 および Hypernative と緊密に連携し、マルチシグネチャ管理対策を強化しました。同時に、FBI と zeroShadow も全面的に介入し、盗難された資産を積極的に追跡し、凍結しました。

昨日のニュースの前に、 Radiant Capital は脆弱性攻撃によりローン市場を停止し、推定約 5,800 万米ドルの損失を出しました。