Según BlockBeats, el 18 de octubre, Radiant Capital anunció a través de las redes sociales que el 16 de octubre sufrió una vulneración de seguridad muy compleja que le provocó una pérdida de 50 millones de dólares. Los atacantes utilizaron un malware avanzado para explotar las billeteras de hardware de varios desarrolladores.

Durante la vulneración, la interfaz de usuario de Safe{Wallet} (también conocida como Gnosis Safe) mostraba datos de transacciones legítimas, mientras que las transacciones comprometidas se firmaban y ejecutaban en segundo plano. Esta vulnerabilidad se produjo durante un proceso rutinario de ajuste de múltiples firmas, que se lleva a cabo periódicamente para adaptarse a las condiciones del mercado y las tasas de utilización. Los contribuyentes de DAO se adhirieron estrictamente a numerosos procedimientos operativos estándar de la industria durante todo el proceso. Cada transacción se simuló en Tenderly para garantizar la precisión y fue revisada de forma independiente por varios desarrolladores en cada etapa de firma. Durante estas revisiones, no se detectaron anomalías en las comprobaciones de la interfaz de usuario de Tenderly y Safe. Los equipos de seguridad externos han confirmado que esta vulneración fue indetectable durante la revisión manual de la interfaz de usuario de Gnosis Safe y las simulaciones de transacciones de rutina en Tenderly.

Radiant Capital afirmó que ha estado trabajando en estrecha colaboración con Seal911 y Hypernative y ha implementado controles de firmas múltiples más estrictos. El FBI y zeroShadow están completamente al tanto de la violación y están trabajando activamente para congelar todos los activos robados. La DAO se vio profundamente afectada por este ataque y seguirá colaborando con las agencias pertinentes para identificar a los atacantes y recuperar los fondos robados lo antes posible.