SlowMist, Radiant Capital 보안 사고 분석 발표: 공격자가 다중 서명 지갑에서 3명의 소유자 권한을 불법적으로 제어함
2024-10-17 04:14
Odaily 스타 데일리 뉴스 Slow Mist는 Radiant Capital 보안 사고(Arbitrum 체인) 분석을 발표합니다. 그러나 공격자는 다중 서명 지갑에서 3개의 소유자 권한을 불법적으로 제어했습니다. Radiant Capital의 다중 서명 지갑은 3/11 서명 검증 모델을 채택하므로 공격자는 먼저 이 세 소유자의 개인 키를 사용하여 오프체인 서명을 수행한 다음 다중 서명 지갑에서 온체인 트랜잭션을 시작하여 전송합니다. 공격자가 제어하는 악의적인 계약에 대한 공격에 대한 LendingPoolAddressesProvider 계약의 소유권. 그 후, 악성 계약은 LendingPoolAddressesProvider 계약의 setLendingPoolImpl 함수를 호출하여 Radiant 대출 풀의 기본 논리 계약을 악성 백도어 계약(0xf0c0a1a19886791c2dd6af71307496b1e16aa232)으로 업그레이드합니다. 마지막으로 공격자는 다양한 대출 시장의 자금을 공격 계약으로 이체하는 백도어 기능을 실행했습니다.
추천 기사
심층 기사
24시간 플래시 뉴스
2025-11-17 01:02
Hyperliquid ZEC의 가장 큰 단기 포지션은 2,204만 달러가 넘는 유동 손실을 기록했습니다.
2025-11-17 00:56
CICC: 현재 금값의 강세장은 아직 끝나지 않았을 수 있으며, 내년에는 5,000달러를 돌파할 가능성이 있습니다.
2025-11-17 00:55
Jia Yueting: QLGN은 11월 20일 이전에 AIxCrypto로 이름이 변경될 예정입니다.
2025-11-17 00:35
BTC는 반등하여 95,000 USDT를 돌파했으며, 24시간 동안 0.34% 하락했습니다.
2025-11-17 00:35
분석가: 일본 경제가 6분기 만에 처음으로 위축되면서 중앙은행의 금리 인상 경로가 더욱 복잡해졌습니다.
중요 뉴스
2025-11-17 01:02
Hyperliquid ZEC의 가장 큰 단기 포지션은 2,204만 달러가 넘는 유동 손실을 기록했습니다.
2025-11-17 00:56
CICC: 현재 금값의 강세장은 아직 끝나지 않았을 수 있으며, 내년에는 5,000달러를 돌파할 가능성이 있습니다.
2025-11-17 00:55
Jia Yueting: QLGN은 11월 20일 이전에 AIxCrypto로 이름이 변경될 예정입니다.
2025-11-17 00:35
BTC는 반등하여 95,000 USDT를 돌파했으며, 24시간 동안 0.34% 하락했습니다.
2025-11-17 00:35
분석가: 일본 경제가 6분기 만에 처음으로 위축되면서 중앙은행의 금리 인상 경로가 더욱 복잡해졌습니다.
Odaily 플래닛 데일리 앱 다운로드
일부 사람들이 먼저 Web3.0을 이해하게 하자
IOS
Android