Foresight News 消息,慢霧團隊發佈 Radiant Capita 黑客攻擊事件分析,稱 Radiant Capital 使用多重簽名錢包來管理合約升級和資金轉賬等關鍵操作,然而,攻擊者非法控制了多重簽名錢包內 3 個所有者的權限,由於 Radiant Capital 的多重簽名錢包採用 3/11 簽名驗證模型,攻擊者首先使用這 3 個所有者的私鑰進行鏈下簽名,然後從多重簽名錢包發起鏈上交易,以轉移該錢包的所有權。隨後,惡意合約調用 LendingPoolAddressesProvider 合約的 setLendingPoolImpl 函數,將 Radiant Lending Pool 底層邏輯合約升級爲惡意後門合約。最後,攻擊者執行後門功能,將資金從各個借貸市場轉移到攻擊合約中。
