Radiant Capital опубликовала документ, в котором рассматривается процесс кражи, в котором говорится, что она как можно скорее идентифицирует злоумышл

Должностные лица Radiant Capital опубликовали в социальных сетях обзор, в котором говорится, что 16-го числа протокол подвергся очень серьезному нарушению безопасности, что привело к потере 50 миллионов долларов США. Злоумышленники воспользовались аппаратными кошельками нескольких разработчиков с помощью внедрения высокотехнологичного вредоносного ПО.

Во время взлома интерфейс Safe Wallet (также известный как Gnosis Safe) отображал законные данные транзакций, в то время как отравленные транзакции подписывались и выполнялись в фоновом режиме. Уязвимость возникает во время рутинных корректировок выбросов с использованием нескольких сигнатур, которые периодически происходят для адаптации к рыночным условиям и использованию. Участники DAO строго придерживаются многих стандартных рабочих процедур на протяжении всего процесса. Каждая транзакция моделируется в Tenderly для обеспечения точности и индивидуально проверяется несколькими разработчиками на каждом этапе подписания. В ходе этих проверок внешние проверки в Tenderly и Safe не выявили аномалий. Чтобы подчеркнуть важность этого, этот компромисс был совершенно необнаружим при ручной проверке пользовательского интерфейса Gnosis Safe и фазы моделирования регулярных транзакций Tenderly, что было подтверждено внешней командой безопасности.

Radiant Capital заявила, что тесно сотрудничает с Seal911 и Hypernative и внедрила более строгий контроль над несколькими подписями. ФБР и ZeroShadow полностью осведомлены о взломе и активно работают над замораживанием всех украденных активов. DAO глубоко опустошен этой атакой и продолжит неустанно работать с соответствующими агентствами, чтобы идентифицировать злоумышленников и как можно быстрее вернуть украденные средства.