慢霧發布Radiant Capital安全事件分析:攻擊者非法控制多簽錢包中3個所有者權限
作者:Odaily星球日报
Odaily星球日報訊 慢霧於X 發布Radiant Capital 安全事件(Arbitrum 鏈)分析: Radiant Capital 使用多簽錢包(0x111ceeee040739fd91d29c34c33e6b3e112f2177)來管理合約升級和資金轉移等關鍵操作。然而,攻擊者非法控制了多簽錢包中的3 個所有者權限。 由於Radiant Capital 的多簽錢包採用3/11 簽名驗證模型,攻擊者首先使用這3 位所有者的私鑰進行鏈下簽名,然後從多簽錢包發起鏈上交易,將LendingPoolAddressesProvider 合約的所有權轉移到攻擊者控制的惡意合約上。 隨後,惡意合約呼叫LendingPoolAddressesProvider 合約的setLendingPoolImpl 函數,將Radiant 借貸池的底層邏輯合約升級為惡意後門合約(0xf0c0a1a19886791c2dd6af71307496b1e16233)。 最後,攻擊者執行後門功能,將資金從各種借貸市場轉移到該攻擊合約。
0
0
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
PoolX: 鎖倉獲得新代幣空投
不要錯過熱門新幣,且APR 高達 10%+
立即參與
您也可能喜歡
OpenAI 發布 GPT-4.5,其最大且計算密集型的聊天模型
簡單來說 OpenAI 介紹 GPT-4.5,它利用增強的無監督學習技術來提高模式識別、上下文理解和創造性洞察力的產生,而無需明確的推理能力。
Mpost•2025/03/01 04:44
OORT 匯聚 Web3 即將推出的專案 HumanAIx 去中心化 AI 協議聯盟
簡單來說 OORT 發起了 HumanAIx 全球聯盟,旨在促進分散協議之間的協作,建立更有效率、更安全的人工智慧基礎設施。
Mpost•2025/03/01 04:44
Orderly 整合 Berachain,增強全鏈流動性訪問
簡單來說 Orderly 已將其全鏈基礎設施與 Berachain 相結合,使 Berachain 生態系統內的專案能夠獲得跨鏈流動性,從而提高效率和市場深度。
Mpost•2025/03/01 04:44
以太坊基金會宣佈在安全審計後解決 Pectra 系統合約的所有問題
簡單來說 以太坊基金會公佈了對 Pectra 系統合約進行的外部安全審計結果,發現了幾個問題,目前這些問題都已解決。
Mpost•2025/03/01 04:44
加密貨幣價格
更多
Bitcoin
BTC
$85,104.66
+8.58%
Ethereum
ETH
$2,234.32
+7.19%
Tether USDt
USDT
$0.9996
+0.10%
XRP
XRP
$2.17
+9.67%
BNB
BNB
$595.13
+5.60%
Solana
SOL
$143.29
+11.82%
USDC
USDC
$1.0000
-0.04%
Dogecoin
DOGE
$0.2044
+11.62%
Cardano
ADA
$0.6422
+9.07%
TRON
TRX
$0.2368
+8.35%
如何出售 PI
Bitget 上架 PI:在 Bitget 上快速購買或出售 PI!
立即交易
還不是 Bitget 用戶嗎?新用戶可獲得價值 6,200 USDT 的迎新大禮包
立即註冊