Odaily Planet Daily News Radiant Capital опубликовала обзор платформы X, в котором говорится, что 16-го числа в протоколе произошло очень сложное нарушение безопасности, что привело к потере 50 миллионов долларов США. Злоумышленники воспользовались аппаратными кошельками нескольких разработчиков с помощью внедрения высокотехнологичного вредоносного ПО. Во время взлома интерфейс Safe{Wallet} (также известный как Gnosis Safe) отображал законные данные транзакций, в то время как отравленные транзакции подписывались и выполнялись в фоновом режиме. Уязвимость возникает во время рутинных корректировок выбросов с использованием нескольких сигнатур, которые периодически происходят для адаптации к рыночным условиям и использованию. Участники DAO строго придерживаются многих стандартных рабочих процедур на протяжении всего процесса. Каждая транзакция моделируется в Tenderly для обеспечения точности и индивидуально проверяется несколькими разработчиками на каждом этапе подписания. В ходе этих проверок проверки внешнего интерфейса в Tenderly и Safe не выявили никаких аномалий. Чтобы подчеркнуть важность этого, этот компромисс был совершенно необнаружим при ручной проверке пользовательского интерфейса Gnosis Safe и фазы моделирования регулярных транзакций Tenderly, что было подтверждено внешней командой безопасности. Radiant Capital заявила, что тесно сотрудничает с Seal911 и Hypernative и внедрила более строгий контроль над несколькими подписями. ФБР и ZeroShadow полностью осведомлены о взломе и активно работают над замораживанием всех украденных активов. DAO глубоко опустошен этой атакой и продолжит неустанно работать с соответствующими агентствами, чтобы идентифицировать злоумышленников и как можно быстрее вернуть украденные средства.