Știri ChainCatcher, Slow Mist a lansat analiza incidentului de securitate Radiant Capital (lanțul Arbitrum) pe X:

Radiant Capital folosește un portofel cu semnături multiple (0x111ceeee040739fd91d29c34c33e6b3e112f2177) pentru a gestiona operațiuni cheie, cum ar fi actualizările de contracte și transferurile de fonduri. Cu toate acestea, atacatorul a controlat ilegal 3 permisiuni de proprietar în portofelul cu semnături multiple.

Deoarece portofelul cu semnături multiple al Radiant Capital adoptă modelul de verificare a semnăturilor 3/11, atacatorul folosește mai întâi cheile private ale acestor trei proprietari pentru a efectua semnături în afara lanțului, apoi inițiază o tranzacție în lanț din portofelul cu semnături multiple pentru a transfera dreptul de proprietate asupra contractului LendingPoolAddressesProvider la atacul asupra unui contract rău intenționat controlat de un atacator.

Ulterior, contractul rău intenționat a numit funcția setLendingPoolImpl a contractului LendingPoolAddressesProvider pentru a actualiza contractul logic subiacent al grupului de creditare Radiant la un contract de tip backdoor rău intenționat (0xf0c0a1a19886791c2dd6af71307496a231).

În cele din urmă, atacatorul a executat o funcție backdoor pentru a transfera fonduri de pe diverse piețe de creditare în contractul de atac.