SlowMist releases Radiant Capital security incident analysis: attackers illegally control 3 owner permissions in multi-signature wallets

Odaily星球日报 · 2024-10-17T04:23:00.000Z

Odaily Planet Daily News SlowMist released an analysis of the Radiant Capital security incident (Arbitrum chain) on X: Radiant Capital uses a multi-signature wallet (0x111ceeee040739fd91d29c34c33e6b3e112f2177) to manage key operations such as contract upgrades and fund transfers. However, the attacker illegally controlled the permissions of 3 owners in the multi-signature wallet. Since Radiant Capital's multi-signature wallet uses a 3/11 signature verification model, the attacker first uses the private keys of these 3 owners to sign off-chain, and then initiates an on-chain transaction from the multi-signature wallet to transfer the ownership of the LendingPoolAddressesProvider contract to the malicious contract controlled by the attacker. Subsequently, the malicious contract calls the setLendingPoolImpl function of the LendingPoolAddressesProvider contract to upgrade the underlying logic contract of the Radiant lending pool to a malicious backdoor contract (0xf0c0a1a19886791c2dd6af71307496b1e16aa232). Finally, the attacker executes the backdoor function to transfer funds from various lending markets to the attack contract.

Odaily Planet Daily News Slow Mist опублікував аналіз інциденту безпеки Radiant Capital (ланцюг Arbitrum) на Однак зловмисник незаконно контролював 3 дозволи власника в гаманці з кількома підписами. Оскільки мультипідписний гаманець Radiant Capital використовує модель перевірки підпису 3/11, зловмисник спочатку використовує приватні ключі цих трьох власників для виконання підписів поза мережею, а потім ініціює мережеву транзакцію з мультипідписного гаманця для передачі права власності на контракт LendingPoolAddressesProvider для атаки на зловмисний контракт, контрольований зловмисником. Згодом зловмисний контракт викликає функцію setLendingPoolImpl контракту LendingPoolAddressesProvider, щоб оновити базовий логічний контракт пулу кредитування Radiant до шкідливого бекдор-контракту (0xf0c0a1a19886791c2dd6af71307496b1e16aa232). Нарешті, зловмисник виконав бекдор-функцію для переказу коштів з різних ринків кредитування в договір атаки.

Перегляньте більше від автора

Останні новини

Перегляньте більше від автора

Останні новини

Популярні статті