Radiant Capital Suffers $50 Million Loss Due To Security Breach

Binance News · 2024-10-18T03:35:39.000Z

According to BlockBeats, on October 18, Radiant Capital announced via social media that it experienced a highly complex security breach on October 16, resulting in a loss of $50 million. The attackers used advanced malware to exploit multiple developers' hardware wallets. During the breach, the front end of Safe{Wallet} (also known as Gnosis Safe) displayed legitimate transaction data, while the compromised transactions were signed and executed in the background. This vulnerability occurred during a routine multi-signature adjustment process, which is regularly conducted to adapt to market conditions and utilization rates. DAO contributors strictly adhered to numerous industry-standard operating procedures throughout the process. Each transaction was simulated on Tenderly to ensure accuracy and was independently reviewed by multiple developers at each signing stage. During these reviews, no anomalies were detected in the front-end checks of Tenderly and Safe. External security teams have confirmed that this compromise was undetectable during the manual review of the Gnosis Safe UI and the routine transaction simulations on Tenderly. Radiant Capital stated that it has been working closely with Seal911 and Hypernative and has implemented stronger multi-signature controls. The FBI and zeroShadow are fully aware of the breach and are actively working to freeze all stolen assets. The DAO is deeply affected by this attack and will continue to collaborate with relevant agencies to identify the attackers and recover the stolen funds as soon as possible.

De acordo com a BlockBeats, em 18 de outubro, a Radiant Capital anunciou via mídia social que sofreu uma violação de segurança altamente complexa em 16 de outubro, resultando em uma perda de $ 50 milhões. Os invasores usaram malware avançado para explorar carteiras de hardware de vários desenvolvedores.
Durante a violação, o front-end do Safe{Wallet} (também conhecido como Gnosis Safe) exibiu dados de transações legítimas, enquanto as transações comprometidas foram assinadas e executadas em segundo plano. Essa vulnerabilidade ocorreu durante um processo de ajuste de multiassinatura de rotina, que é regularmente conduzido para se adaptar às condições de mercado e às taxas de utilização. Os colaboradores do DAO aderiram rigorosamente a vários procedimentos operacionais padrão da indústria durante todo o processo. Cada transação foi simulada no Tenderly para garantir a precisão e foi revisada de forma independente por vários desenvolvedores em cada estágio de assinatura. Durante essas revisões, nenhuma anomalia foi detectada nas verificações de front-end do Tenderly e do Safe. Equipes de segurança externas confirmaram que esse comprometimento foi indetectável durante a revisão manual da IU do Gnosis Safe e as simulações de transações de rotina no Tenderly.
A Radiant Capital declarou que tem trabalhado em estreita colaboração com a Seal911 e a Hypernative e implementou controles multiassinatura mais fortes. O FBI e a zeroShadow estão totalmente cientes da violação e estão trabalhando ativamente para congelar todos os ativos roubados. O DAO é profundamente afetado por este ataque e continuará a colaborar com as agências relevantes para identificar os invasores e recuperar os fundos roubados o mais rápido possível.

Últimas Notícias