慢霧發佈Radiant Capital安全事件分析：攻擊者非法控制多籤錢包中3個所有者權限

Odaily星球日报 · 2024-10-17T04:23:00.000Z

Odaily星球日報訊慢霧於 X 發佈 Radiant Capital 安全事件（Arbitrum 鏈）分析： Radiant Capital 使用多籤錢包（0x111ceeee040739fd91d29c34c33e6b3e112f2177）來管理合約升級和資金轉移等關鍵操作。然而，攻擊者非法控制了多籤錢包中的 3 個所有者權限。由於 Radiant Capital 的多籤錢包採用 3/11 簽名驗證模型，攻擊者首先使用這 3 位所有者的私鑰進行鏈下簽名，然後從多籤錢包發起鏈上交易，將 LendingPoolAddressesProvider 合約的所有權轉移到攻擊者控制的惡意合約上。隨後，惡意合約調用 LendingPoolAddressesProvider 合約的 setLendingPoolImpl 函數，將 Radiant 借貸池的底層邏輯合約升級爲惡意後門合約（0xf0c0a1a19886791c2dd6af71307496b1e16aa232）。最後，攻擊者執行後門功能，將資金從各種借貸市場轉移到該攻擊合約中。

經翻譯

慢雾发布Radiant Capital安全事件分析：攻击者非法控制多签钱包中3个所有者权限

LIVE

Odaily星球日报

此內容包含有潛在風險的合約地址

Odaily星球日报讯 慢雾于 X 发布 Radiant Capital 安全事件（Arbitrum 链）分析： Radiant Capital 使用多签钱包（0x111ceeee040739fd91d29c34c33e6b3e112f2177）来管理合约升级和资金转移等关键操作。然而，攻击者非法控制了多签钱包中的 3 个所有者权限。 由于 Radiant Capital 的多签钱包采用 3/11 签名验证模型，攻击者首先使用这 3 位所有者的私钥进行链下签名，然后从多签钱包发起链上交易，将 LendingPoolAddressesProvider 合约的所有权转移到攻击者控制的恶意合约上。 随后，恶意合约调用 LendingPoolAddressesProvider 合约的 setLendingPoolImpl 函数，将 Radiant 借贷池的底层逻辑合约升级为恶意后门合约（0xf0c0a1a19886791c2dd6af71307496b1e16aa232）。 最后，攻击者执行后门功能，将资金从各种借贷市场转移到该攻击合约中。

免責聲明：包含來自第三方的見解。非財務建議。可能包含贊助內容。請參閱條款。

回覆 0

創作者的更多內容

實時新聞

創作者的更多內容

實時新聞

熱門文章