Menurut berita BlockBeats, pada tanggal 18 Oktober, pejabat Radiant Capital memposting ulasan di media sosial yang menyatakan bahwa protokol tersebut mengalami pelanggaran keamanan yang sangat kompleks pada tanggal 16, yang mengakibatkan kerugian sebesar US$50 juta. Para penyerang mengeksploitasi dompet perangkat keras beberapa pengembang melalui injeksi malware yang sangat canggih.

Selama pelanggaran, front-end Safe{Wallet} (alias Gnosis Safe) menampilkan data transaksi yang sah sementara transaksi beracun ditandatangani dan dieksekusi di latar belakang. Kerentanan terjadi selama penyesuaian emisi multi-signature yang dilakukan secara rutin, yang terjadi secara berkala untuk beradaptasi dengan kondisi pasar dan pemanfaatan. Kontributor DAO secara ketat mematuhi banyak prosedur operasi standar industri selama proses berlangsung. Setiap transaksi disimulasikan di Tenderly untuk keakuratannya dan ditinjau secara individual oleh beberapa pengembang pada setiap tahap penandatanganan. Selama peninjauan ini, pemeriksaan frontend di Tenderly dan Safe tidak menunjukkan anomali. Untuk menekankan pentingnya hal ini, kompromi ini sama sekali tidak terdeteksi ketika meninjau secara manual UI Gnosis Safe dan fase simulasi Tenderly dari transaksi reguler, yang telah dikonfirmasi oleh tim keamanan eksternal.

Radiant Capital mengatakan pihaknya telah bekerja sama dengan Seal911 dan Hypernative dan telah menerapkan kontrol multi-tanda tangan yang lebih kuat. FBI dan zeroShadow sepenuhnya menyadari pelanggaran tersebut dan secara aktif berupaya membekukan semua aset yang dicuri. DAO sangat terpukul dengan serangan ini dan akan terus bekerja tanpa kenal lelah dengan lembaga terkait untuk mengidentifikasi penyerang dan memulihkan dana yang dicuri secepat mungkin.