Radiant Capital은 도난 과정을 검토한 문서를 발행했으며 가능한 한 빨리 공격자를 식별하고 도난당한 자금을 회수할 것입니다.

Odaily 스타 데일리 뉴스 Radiant Capital은 X 플랫폼에 대한 리뷰를 발표하면서 해당 프로토콜이 16일 매우 복잡한 보안 위반을 경험하여 5천만 달러의 손실을 입었다고 밝혔습니다. 공격자는 고도로 발전된 악성 코드 주입을 통해 여러 개발자의 하드웨어 지갑을 악용했습니다. 침입 당시 Safe{Wallet}(일명 Gnosis Safe)의 프런트엔드에는 합법적인 거래 데이터가 표시되었으며, 백그라운드에서 중독된 거래가 서명 및 실행되었습니다. 이 취약점은 시장 상황 및 활용도에 적응하기 위해 주기적으로 발생하는 일상적인 다중 서명 방출 조정 중에 발생합니다. DAO 기여자는 프로세스 전반에 걸쳐 많은 업계 표준 운영 절차를 엄격하게 준수합니다. 모든 거래는 정확성을 위해 Tenderly에서 시뮬레이션되며 각 서명 단계에서 여러 개발자가 개별적으로 검토합니다. 검토 중에 Tenderly 및 Safe의 프런트 엔드 검사에서는 이상이 발견되지 않았습니다. 이것의 중요성을 강조하기 위해 외부 보안팀에서 확인한 Gnosis Safe UI 및 일반 거래의 Tenderly 시뮬레이션 단계를 수동으로 검토했을 때 이러한 손상은 전혀 감지되지 않았습니다. Radiant Capital은 Seal911 및 Hypernative와 긴밀히 협력해 왔으며 보다 강력한 다중 서명 제어 기능을 구현했다고 밝혔습니다. FBI와 zeroShadow는 침해 사실을 충분히 인지하고 있으며 도난당한 모든 자산을 동결하기 위해 적극적으로 노력하고 있습니다. DAO는 이번 공격으로 큰 충격을 받았으며, 공격자를 식별하고 가능한 한 빨리 도난당한 자금을 회수하기 위해 관련 기관과 끊임없이 협력할 것입니다.