深潮 TechFlow 消息，10 月 17 日，区块链安全公司 SlowMist 发布 Radiant Capital 安全事件分析，攻击者非法获取了 Radiant Capital 多签钱包（地址：0x111ceeee040739fd91d29c34c33e6b3e112f2177）中 3 个所有者的权限。由于该多签钱包采用 3/11 的签名验证模式，攻击者利用这 3 个私钥进行链下签名，随后发起链上交易，将 LendingPoolAddressesProvider 合约的所有权转移至攻击者控制的恶意合约。

攻击者随后通过恶意合约调用 setLendingPoolImpl 函数，将 Radiant Lending Pool 的底层逻辑合约升级为带有后门的恶意合约（地址：0xf0c0a1a19886791c2dd6af71307496b1e16aa232）。最后，攻击者执行后门函数，将各个借贷市场的资金转移至攻击合约。

为保护用户资金安全，SlowMist 建议用户立即撤销对以下地址的授权：

• 以太坊主网：0xA950974f64aA33f27F6C5e017eEE93BF7588ED07

• Arbitrum：0xF4B1486DD74D07706052A33d31d7c0AAFD0659E1

• BSC：0xd50Cf00b6e600Dd036Ba8eF475677d816d6c4281

• Base: 0x30798cFe2CCa822321ceed7e6085e633aAbC492F