慢雾发布Radiant Capital安全事件分析:攻击者非法控制多签钱包中3个所有者权限
2024-10-17 04:14
Odaily星球日报讯 慢雾于 X 发布 Radiant Capital 安全事件(Arbitrum 链)分析:
Radiant Capital 使用多签钱包(0x111ceeee040739fd91d29c34c33e6b3e112f2177)来管理合约升级和资金转移等关键操作。然而,攻击者非法控制了多签钱包中的 3 个所有者权限。
由于 Radiant Capital 的多签钱包采用 3/11 签名验证模型,攻击者首先使用这 3 位所有者的私钥进行链下签名,然后从多签钱包发起链上交易,将 LendingPoolAddressesProvider 合约的所有权转移到攻击者控制的恶意合约上。
随后,恶意合约调用 LendingPoolAddressesProvider 合约的 setLendingPoolImpl 函数,将 Radiant 借贷池的底层逻辑合约升级为恶意后门合约(0xf0c0a1a19886791c2dd6af71307496b1e16aa232)。
最后,攻击者执行后门功能,将资金从各种借贷市场转移到该攻击合约中。
Radiant Capital 使用多签钱包(0x111ceeee040739fd91d29c34c33e6b3e112f2177)来管理合约升级和资金转移等关键操作。然而,攻击者非法控制了多签钱包中的 3 个所有者权限。
由于 Radiant Capital 的多签钱包采用 3/11 签名验证模型,攻击者首先使用这 3 位所有者的私钥进行链下签名,然后从多签钱包发起链上交易,将 LendingPoolAddressesProvider 合约的所有权转移到攻击者控制的恶意合约上。
随后,恶意合约调用 LendingPoolAddressesProvider 合约的 setLendingPoolImpl 函数,将 Radiant 借贷池的底层逻辑合约升级为恶意后门合约(0xf0c0a1a19886791c2dd6af71307496b1e16aa232)。
最后,攻击者执行后门功能,将资金从各种借贷市场转移到该攻击合约中。
推荐文章
深度文章
24小时快讯
2025-11-17 01:02
Hyperliquid ZEC持仓第一的空头地址浮亏超2204万美元
2025-11-17 00:56
中金:本轮黄金牛市可能尚未结束,不排除明年突破5000美元
2025-11-17 00:55
贾跃亭:QLGN将于11月20日之前更名为AIxCrypto
2025-11-17 00:35
BTC反弹突破95000 USDT,24H跌幅0.34%
2025-11-17 00:35
分析师:日本经济出现六个季度以来首次收缩,令央行加息路径复杂化
2025-11-17 00:27
某Cardano(ADA)持有者因兑换交易流动性不足损失605万美元
重要快讯
2025-11-17 01:02
Hyperliquid ZEC持仓第一的空头地址浮亏超2204万美元
2025-11-17 00:56
中金:本轮黄金牛市可能尚未结束,不排除明年突破5000美元
2025-11-17 00:55
贾跃亭:QLGN将于11月20日之前更名为AIxCrypto
2025-11-17 00:35
BTC反弹突破95000 USDT,24H跌幅0.34%
2025-11-17 00:35
分析师:日本经济出现六个季度以来首次收缩,令央行加息路径复杂化
2025-11-17 00:27
某Cardano(ADA)持有者因兑换交易流动性不足损失605万美元
下载Odaily星球日报app
让一部分人先读懂 Web3.0
IOS
Android