Foresight News 消息,慢雾团队发布 Radiant Capita 黑客攻击事件分析,称 Radiant Capital 使用多重签名钱包来管理合约升级和资金转账等关键操作,然而,攻击者非法控制了多重签名钱包内 3 个所有者的权限,由于 Radiant Capital 的多重签名钱包采用 3/11 签名验证模型,攻击者首先使用这 3 个所有者的私钥进行链下签名,然后从多重签名钱包发起链上交易,以转移该钱包的所有权。随后,恶意合约调用 LendingPoolAddressesProvider 合约的 setLendingPoolImpl 函数,将 Radiant Lending Pool 底层逻辑合约升级为恶意后门合约。最后,攻击者执行后门功能,将资金从各个借贷市场转移到攻击合约中。