Menurut BlockBeats, pada tanggal 18 Oktober, Radiant Capital mengumumkan melalui media sosial bahwa mereka mengalami pelanggaran keamanan yang sangat kompleks pada tanggal 16 Oktober, yang mengakibatkan kerugian sebesar $50 juta. Para penyerang menggunakan malware canggih untuk mengeksploitasi beberapa dompet perangkat keras pengembang.

Selama pelanggaran tersebut, front end Safe{Wallet} (juga dikenal sebagai Gnosis Safe) menampilkan data transaksi yang sah, sementara transaksi yang disusupi ditandatangani dan dijalankan di latar belakang. Kerentanan ini terjadi selama proses penyesuaian multitanda tangan rutin, yang secara teratur dilakukan untuk beradaptasi dengan kondisi pasar dan tingkat penggunaan. Kontributor DAO secara ketat mematuhi berbagai prosedur operasi standar industri selama proses berlangsung. Setiap transaksi disimulasikan di Tenderly untuk memastikan keakuratan dan ditinjau secara independen oleh beberapa pengembang di setiap tahap penandatanganan. Selama peninjauan ini, tidak ada anomali yang terdeteksi dalam pemeriksaan front-end Tenderly dan Safe. Tim keamanan eksternal telah mengonfirmasi bahwa penyusupan ini tidak terdeteksi selama peninjauan manual UI Gnosis Safe dan simulasi transaksi rutin di Tenderly.

Radiant Capital menyatakan bahwa mereka telah bekerja sama erat dengan Seal911 dan Hypernative dan telah menerapkan kontrol multi-tanda tangan yang lebih kuat. FBI dan zeroShadow sepenuhnya menyadari pelanggaran tersebut dan secara aktif berupaya untuk membekukan semua aset yang dicuri. DAO sangat terpengaruh oleh serangan ini dan akan terus bekerja sama dengan lembaga terkait untuk mengidentifikasi penyerang dan memulihkan dana yang dicuri sesegera mungkin.