Radiant Capital：此次安全漏洞事件極為復(fù)雜，美FBI已全面介入積極追查并凍結(jié)被盜資產(chǎn)

PANews 10月18日消息，多鏈借貸協(xié)議Radiant Capital在X平臺發(fā)文稱，2024年10月16日，Radiant Capital遭遇了一起極為復(fù)雜的安全漏洞事件，導(dǎo)致5000萬美元美元資金損失。攻擊者通過注入一種高度先進(jìn)的惡意軟件，攻破了多個開發(fā)者的硬件錢包。這些設(shè)備被攻破的方式非常隱蔽，以至于Safe錢包（前稱Gnosis Safe）的前端顯示的是合法的交易數(shù)據(jù)，而后臺卻同時在簽署和執(zhí)行被篡改的交易。這次安全漏洞發(fā)生在常規(guī)的多簽名排放調(diào)整流程中，該流程旨在根據(jù)市場狀況和利用率進(jìn)行周期性調(diào)整。在整個過程中，DAO的貢獻(xiàn)者們始終嚴(yán)格遵守行業(yè)標(biāo)準(zhǔn)的操作流程。他們使用Tenderly對每筆交易進(jìn)行了模擬驗證，并在每個簽名階段由多名開發(fā)者進(jìn)行了細(xì)致的審查。無論是Tenderly還是Safe的前端檢查，均未發(fā)現(xiàn)任何異常。然而，令人震驚的是，這次攻擊在Gnosis Safe的用戶界面和Tenderly模擬階段的常規(guī)交易手動審查中竟然完全未被察覺。這一事實已經(jīng)得到了包括Security Alliance和HypernativeLabs在內(nèi)的外部安全團(tuán)隊的確認(rèn)。面對這一嚴(yán)峻挑戰(zhàn)，Radiant Capital迅速與Seal911和Hypernative展開了緊密合作，并加強(qiáng)了多簽名控制措施。同時，美國聯(lián)邦調(diào)查局（FBI）和zeroShadow也全面介入，積極追查并凍結(jié)被盜資產(chǎn)。

此前昨日消息，Radiant Capital因漏洞攻擊暫停其貸款市場，估計損失約5800萬美元。