深潮 TechFlow 消息，10 月 17 日，區塊鏈安全公司 SlowMist 發佈 Radiant Capital 安全事件分析，攻擊者非法獲取了 Radiant Capital 多籤錢包（地址：0x111ceeee040739fd91d29c34c33e6b3e112f2177）中 3 個所有者的權限。由於該多籤錢包採用 3/11 的簽名驗證模式，攻擊者利用這 3 個私鑰進行鏈下簽名，隨後發起鏈上交易，將 LendingPoolAddressesProvider 合約的所有權轉移至攻擊者控制的惡意合約。

攻擊者隨後通過惡意合約調用 setLendingPoolImpl 函數，將 Radiant Lending Pool 的底層邏輯合約升級爲帶有後門的惡意合約（地址：0xf0c0a1a19886791c2dd6af71307496b1e16aa232）。最後，攻擊者執行後門函數，將各個借貸市場的資金轉移至攻擊合約。

爲保護用戶資金安全，SlowMist 建議用戶立即撤銷對以下地址的授權：

• 以太坊主網：0xA950974f64aA33f27F6C5e017eEE93BF7588ED07

• Arbitrum：0xF4B1486DD74D07706052A33d31d7c0AAFD0659E1

• BSC：0xd50Cf00b6e600Dd036Ba8eF475677d816d6c4281

• Base: 0x30798cFe2CCa822321ceed7e6085e633aAbC492F