慢霧發布Radiant Capital安全事件分析：攻擊者非法控制多簽錢包中3個所有者權限

Odaily星球日報訊 慢霧於X 發布Radiant Capital 安全事件（Arbitrum 鏈）分析： Radiant Capital 使用多簽錢包（0x111ceeee040739fd91d29c34c33e6b3e112f2177）來管理合約升級和資金轉移等關鍵操作。然而，攻擊者非法控制了多簽錢包中的3 個所有者權限。 由於Radiant Capital 的多簽錢包採用3/11 簽名驗證模型，攻擊者首先使用這3 位所有者的私鑰進行鏈下簽名，然後從多簽錢包發起鏈上交易，將LendingPoolAddressesProvider 合約的所有權轉移到攻擊者控制的惡意合約上。 隨後，惡意合約呼叫LendingPoolAddressesProvider 合約的setLendingPoolImpl 函數，將Radiant 借貸池的底層邏輯合約升級為惡意後門合約（0xf0c0a1a19886791c2dd6af71307496b1e16233）。 最後，攻擊者執行後門功能，將資金從各種借貸市場轉移到該攻擊合約。