慢霧發布Radiant Capital安全事件分析:攻擊者非法控制多簽錢包中3個所有者權限
作者:Odaily星球日报
Odaily星球日報訊 慢霧於X 發布Radiant Capital 安全事件(Arbitrum 鏈)分析: Radiant Capital 使用多簽錢包(0x111ceeee040739fd91d29c34c33e6b3e112f2177)來管理合約升級和資金轉移等關鍵操作。然而,攻擊者非法控制了多簽錢包中的3 個所有者權限。 由於Radiant Capital 的多簽錢包採用3/11 簽名驗證模型,攻擊者首先使用這3 位所有者的私鑰進行鏈下簽名,然後從多簽錢包發起鏈上交易,將LendingPoolAddressesProvider 合約的所有權轉移到攻擊者控制的惡意合約上。 隨後,惡意合約呼叫LendingPoolAddressesProvider 合約的setLendingPoolImpl 函數,將Radiant 借貸池的底層邏輯合約升級為惡意後門合約(0xf0c0a1a19886791c2dd6af71307496b1e16233)。 最後,攻擊者執行後門功能,將資金從各種借貸市場轉移到該攻擊合約。
0
0
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
PoolX: 鎖倉獲得新代幣空投
不要錯過熱門新幣,且APR 高達 10%+
立即參與
您也可能喜歡
SKYAIUSDT 現已上架合約交易和交易BOT
Bitget Announcement•2025/05/13 09:41
Bitget 現貨槓桿新增 OBOL/USDT, CHILLGUY/USDT!
Bitget Announcement•2025/05/13 07:27
特朗普的加密貨幣影響力受到審查,穩定幣立法在國會停滯不前
快速摘要 特朗普與加密項目的關係日益加深,隨著監管努力停滯不前,引發了倫理問題。總統的迷因幣和穩定幣聯繫使得有關數字資產法律的兩黨談判變得複雜。儘管爭議不斷升溫,特朗普的加密立場卻激勵了該行業並吸引了主要盟友。
The Block•2025/05/13 07:01
Frank DeGods 宣布退出受歡迎的 y00ts 和 DeGods NFT 項目
簡要介紹 羅亨·沃拉(Rohun Vora),更廣為人知的是 Frank DeGods,於週一辭去了熱門 NFT 項目 DeGods 的首席執行官職務。沃拉三年半的任期充滿爭議,他在週一的公告中暗示了這一點。
The Block•2025/05/13 07:01
加密貨幣價格
更多
Bitcoin
BTC
$103,435.75
-0.98%
Ethereum
ETH
$2,481.44
-2.90%
Tether USDt
USDT
$1.0000
-0.01%
XRP
XRP
$2.54
+4.63%
BNB
BNB
$652.3
-2.75%
Solana
SOL
$173.58
-1.48%
USDC
USDC
$1
-0.00%
Dogecoin
DOGE
$0.2268
-8.96%
Cardano
ADA
$0.7995
-3.59%
TRON
TRX
$0.2641
-2.35%
如何出售 PI
Bitget 上架 PI:在 Bitget 上快速購買或出售 PI!
立即交易
還不是 Bitget 用戶嗎?新用戶可獲得價值 6,200 USDT 的迎新大禮包
立即註冊