PANews는 10월 18일 다중 체인 대출 계약인 Radiant Capital이 다음과 같은 문서를 발행했다고 보도했습니다. 공격자들은 고도로 발전된 악성 코드를 주입하여 여러 개발자의 하드웨어 지갑을 손상시켰습니다. Safe 지갑(이전에는 Gnosis Safe로 알려짐)의 프런트 엔드가 합법적인 거래 데이터를 표시하는 동시에 백엔드가 변조된 거래에 서명하고 실행하는 등 미묘한 방식으로 장치가 손상되었습니다. 보안 위반은 시장 상황 및 활용도에 따라 주기적으로 조정하도록 설계된 정기적인 다중 서명 배출량 조정 프로세스 중에 발생했습니다. 전체 프로세스에서 DAO 기여자는 항상 업계 표준 운영 절차를 엄격하게 준수해 왔습니다. 그들은 Tenderly를 사용하여 각 거래의 검증을 시뮬레이션하고 각 서명 단계에서 여러 개발자가 이를 꼼꼼하게 검토했습니다. Tenderly와 Safe의 프런트엔드 검사에서는 어떠한 이상도 발견되지 않았습니다. 그러나 놀랍게도 Gnosis Safe의 사용자 인터페이스와 Tenderly의 시뮬레이션 단계에서 거래를 정기적으로 수동으로 검토하는 동안 공격은 전혀 눈에 띄지 않았습니다. 이 사실은 Security Alliance, HypernativeLabs 등 외부 보안팀을 통해 확인되었습니다. 이러한 심각한 문제에 직면한 Radiant Capital은 Seal911 및 Hypernative와 신속하게 긴밀하게 협력하여 다중 서명 제어 조치를 강화했습니다. 동시에 FBI와 zeroShadow도 적극적으로 개입하여 도난당한 자산을 추적하고 동결했습니다.
어제 뉴스에 앞서 Radiant Capital은 취약성 공격으로 인해 대출 시장을 중단했으며 약 5,800만 달러의 손실이 발생한 것으로 추정됩니다 .
