Bitget App
スマートな取引を実現
暗号資産を購入市場取引先物コピートレードBotsBitget Earn
SlowMist が Radiant Capital のセキュリティ インシデント分析をリリース: 攻撃者がマルチシグネチャ ウォレットの 3 つの所有者の権限を違法に制御

SlowMist が Radiant Capital のセキュリティ インシデント分析をリリース: 攻撃者がマルチシグネチャ ウォレットの 3 つの所有者の権限を違法に制御

cointime-jp-flash2024/10/17 04:57
著者:cointime-jp-flash

Slow Mist on X が Radiant Capital のセキュリティインシデント (Arbitrum チェーン) の分析をリリース:

Radiant Capital は、マルチシグネチャ ウォレット (0x111ceeee040739fd91d29c34c33e6b3e112f2177) を使用して、契約のアップグレードや資金移動などの主要な操作を管理します。しかし、攻撃者はマルチシグネチャウォレット内の 3 つの所有者権限を不正に制御しました。

Radiant Capital のマルチ署名ウォレットは 3/11 署名検証モデルを採用しているため、攻撃者はまずこれら 3 人の所有者の秘密鍵を使用してオフチェーン署名を実行し、次にマルチ署名ウォレットからオンチェーン トランザクションを開始して送金します。 LendingPoolAddressesProvider コントラクトの所有権を、攻撃者によって制御される悪意のあるコントラクトに対する攻撃に対抗します。

その後、悪意のあるコントラクトは LendingPoolAddressesProvider コントラクトの setLendingPoolImpl 関数を呼び出し、Radiant レンディング プールの基礎となるロジック コントラクトを悪意のあるバックドア コントラクト (0xf0c0a1a19886791c2dd6af71307496b1e16aa232) にアップグレードします。

最後に、攻撃者はバックドア機能を実行して、さまざまな融資市場から攻撃コントラクトに資金を転送しました。

0

免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット
最大12%のAPR!エアドロップを継続的に獲得しましょう!
今すぐロック

こちらもいかがですか?

ORDIが27ドルを下回る

cointime-jp-flash2024/12/25 17:00

「Flocki大学」が始動、暗号通貨ユーザー間の知識ギャップを埋めるため専門家主導の無料コースを提供

簡単に言えば FLOCKI memecoinは、新しい暗号通貨ユーザー間の知識ギャップを埋めるために教育プラットフォームを立ち上げ、ブロックチェーンと Web3 より幅広い視聴者がアクセスしやすくなります。

MPOST2024/12/25 16:55

カイコ氏:イーサリアムは米国の規制変更の恩恵を受け、2025年にプラス成長が見込まれる

簡単に言えば カイコ氏は、ワシントンでの規制変更、特にイーサリアムの分類とステーキングの将来に関する明確化が、来年のETH成長の大きな原動力になる可能性があると予測している。

MPOST2024/12/25 16:55