SlowMist เผยแพร่การวิเคราะห์เหตุการณ์ความปลอดภัยของ Radiant Capital: ผู้โจมตีควบคุมสิทธิ์ของเจ้าของ 3 รายอย่างผิดกฎหมายในกระเป๋าเงินหลายลายเซ็น

Odaily แพลนเน็ต เดลี่ เปิด SlowMist อย่างไรก็ตาม ผู้โจมตีควบคุมสิทธิ์ของเจ้าของ 3 รายในกระเป๋าเงินหลายลายเซ็นอย่างผิดกฎหมาย เนื่องจากกระเป๋าสตางค์หลายลายเซ็นของ Radiant Capital ใช้รูปแบบการตรวจสอบลายเซ็น 3/11 ผู้โจมตีจึงใช้คีย์ส่วนตัวของเจ้าของทั้งสามรายนี้เพื่อทำลายเซ็นนอกเครือข่าย จากนั้นจึงเริ่มการทำธุรกรรมออนไลน์จากกระเป๋าสตางค์หลายลายเซ็นเพื่อถ่ายโอน ความเป็นเจ้าของสัญญา LendingPoolAddressesProvider ในการโจมตีสัญญาที่เป็นอันตรายซึ่งควบคุมโดยผู้โจมตี ต่อมา สัญญาที่เป็นอันตรายจะเรียกใช้ฟังก์ชัน setLendingPoolImpl ของสัญญา LendingPoolAddressesProvider เพื่ออัปเกรดสัญญาลอจิกพื้นฐานของ Radiant Lending Pool ให้เป็นสัญญาลับๆ ที่เป็นอันตราย (0xf0c0a1a19886791c2dd6af71307496b1e16aa232) ในที่สุดผู้โจมตีได้ดำเนินการฟังก์ชันลับๆ เพื่อย้ายเงินทุนจากตลาดการให้กู้ยืมต่างๆ ไปยังสัญญาการโจมตี