BlockBeats الأخبار ، في 18 أكتوبر ، نشرت Radiant Capital رسميًا تقييمًا للأحداث على وسائل التواصل الاجتماعي ، حيث تعرض البروتوكول لثغرة أمان معقدة للغاية في 16 أكتوبر ، مما أدى إلى خسائر بقيمة 50 مليون دولار. استغل المهاجمون البرمجيات الخبيثة المتقدمة بشكل كبير لحقن المحفظة الخاصة بعدة مطورين. خلال الاختراق ، عرضت واجهة محفظة Safe{Wallet} (المعروفة أيضًا باسم Gnosis Safe) بيانات تجارية شرعية ، بينما تم توقيع وتنفيذ التداول المصاب في الخلفية. حدثت هذه الثغرة أثناء عملية التعديل الدوري للتوقيع المتعدد ، التي تتم بانتظام لتكييف الظروف السوقية ومعدل الاستخدام. تم الالتزام بمعايير الصناعة العديد من مساهمي DAO خلال العملية بأكملها. تمت محاكاة كل صفقة على Tenderly لضمان الدقة ، وتمت مراجعتها من قبل عدة مطورين في كل مرحلة توقيع. خلال هذه المراجعات ، لم تظهر أي علامات استثنائية في واجهة Tenderly و Safe الأمامية. لتأكيد أهمية هذه النقطة ، تم تأكيد أنه لم يتم الكشف عن هذا التعرض تمامًا أثناء مرحلة محاكاة Tenderly لتقييم Gnosis Safe UI والمعاملات العادية. تم تأكيد هذا بشكل كامل من قبل فريق الأمان الخارجي. تعمل Radiant Capital بشكل وثيق مع Seal911 و Hypernative ، وتنفذ ضوابط توقيع متعددة أكثر قوة. لقد أدركت FBI و zeroShadow تمامًا السلوك غير القانوني وتعمل بنشاط على تجميد جميع الأصول المسروقة. يشعر مساهمو DAO بالضرر الشديد جراء الهجوم ، وسيستمرون في التعاون الحثيث مع الهيئات ذات الصلة لتحديد الفاعلين واستعادة الأموال المسروقة في أقرب وقت ممكن.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
Radiant Capitalنشرت نشرة إعادة الاختراق وقالت إنها ستعمل على التعرف على المهاجمين واستعادة الأموال المسروقة في أقرب وقت ممكن
BlockBeats الأخبار ، في 18 أكتوبر ، نشرت Radiant Capital رسميًا تقييمًا للأحداث على وسائل التواصل الاجتماعي ، حيث تعرض البروتوكول لثغرة أمان معقدة للغاية في 16 أكتوبر ، مما أدى إلى خسائر بقيمة 50 مليون دولار. استغل المهاجمون البرمجيات الخبيثة المتقدمة بشكل كبير لحقن المحفظة الخاصة بعدة مطورين. خلال الاختراق ، عرضت واجهة محفظة Safe{Wallet} (المعروفة أيضًا باسم Gnosis Safe) بيانات تجارية شرعية ، بينما تم توقيع وتنفيذ التداول المصاب في الخلفية. حدثت هذه الثغرة أثناء عملية التعديل الدوري للتوقيع المتعدد ، التي تتم بانتظام لتكييف الظروف السوقية ومعدل الاستخدام. تم الالتزام بمعايير الصناعة العديد من مساهمي DAO خلال العملية بأكملها. تمت محاكاة كل صفقة على Tenderly لضمان الدقة ، وتمت مراجعتها من قبل عدة مطورين في كل مرحلة توقيع. خلال هذه المراجعات ، لم تظهر أي علامات استثنائية في واجهة Tenderly و Safe الأمامية. لتأكيد أهمية هذه النقطة ، تم تأكيد أنه لم يتم الكشف عن هذا التعرض تمامًا أثناء مرحلة محاكاة Tenderly لتقييم Gnosis Safe UI والمعاملات العادية. تم تأكيد هذا بشكل كامل من قبل فريق الأمان الخارجي. تعمل Radiant Capital بشكل وثيق مع Seal911 و Hypernative ، وتنفذ ضوابط توقيع متعددة أكثر قوة. لقد أدركت FBI و zeroShadow تمامًا السلوك غير القانوني وتعمل بنشاط على تجميد جميع الأصول المسروقة. يشعر مساهمو DAO بالضرر الشديد جراء الهجوم ، وسيستمرون في التعاون الحثيث مع الهيئات ذات الصلة لتحديد الفاعلين واستعادة الأموال المسروقة في أقرب وقت ممكن.