BlockBeats melaporkan bahwa pada 18 Oktober, Radiant Capital secara resmi meninjau ulang penyebaran yang terjadi di protokol pada tanggal 16 yang mengalami kerentanan keamanan yang sangat kompleks, menyebabkan kerugian sebesar 50 juta dolar AS. Penyerang menggunakan malware canggih untuk menyusup melalui dompet hardware dari beberapa pengembang. Selama peretasan, tampilan depan Safe{Wallet} (juga dikenal sebagai Gnosis Safe) menunjukkan data transaksi yang sah, sementara transaksi yang terinfeksi ditandatangani dan dieksekusi di latar belakang. Kerentanan ini terjadi selama proses penyesuaian Multi-signature rutin, yang dilakukan secara berkala untuk menyesuaikan kondisi pasar dan tingkat penggunaan. Kontributor DAO sangat mematuhi banyak prosedur operasi standar industri selama seluruh proses. Setiap transaksi disimulasikan di Tenderly untuk memastikan keakuratannya, dan ditinjau secara terpisah oleh beberapa pengembang pada setiap tahap penandatanganan. Selama tinjauan ini, tampilan depan Gnosis Safe UI dan simulasi Tenderly dari transaksi reguler sama sekali tidak menunjukkan adanya anomali. Untuk menekankan pentingnya hal ini, tim keamanan eksternal telah mengkonfirmasi bahwa kompromi ini tidak terdeteksi secara keseluruhan saat tinjauan manual dari Gnosis Safe UI dan simulasi Tenderly dari transaksi reguler. Radiant Capital menyatakan bahwa mereka terus bekerja sama erat dengan Seal911 dan Hypernative, serta menerapkan kontrol Multi-signature yang lebih kuat. FBI dan zeroShadow telah sepenuhnya memahami pelanggaran tersebut dan sedang aktif berupaya membekukan semua aset yang dicuri. Serangan ini sangat merugikan bagi DAO, dan mereka akan terus bekerja sama dengan lembaga terkait untuk mengidentifikasi penyerang dan segera mengembalikan dana yang dicuri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Radiant Capital memposting ulang proses pencurian dan menyatakan akan segera mengidentifikasi penyerang dan mengambil kembali dana yang dicuri.
BlockBeats melaporkan bahwa pada 18 Oktober, Radiant Capital secara resmi meninjau ulang penyebaran yang terjadi di protokol pada tanggal 16 yang mengalami kerentanan keamanan yang sangat kompleks, menyebabkan kerugian sebesar 50 juta dolar AS. Penyerang menggunakan malware canggih untuk menyusup melalui dompet hardware dari beberapa pengembang. Selama peretasan, tampilan depan Safe{Wallet} (juga dikenal sebagai Gnosis Safe) menunjukkan data transaksi yang sah, sementara transaksi yang terinfeksi ditandatangani dan dieksekusi di latar belakang. Kerentanan ini terjadi selama proses penyesuaian Multi-signature rutin, yang dilakukan secara berkala untuk menyesuaikan kondisi pasar dan tingkat penggunaan. Kontributor DAO sangat mematuhi banyak prosedur operasi standar industri selama seluruh proses. Setiap transaksi disimulasikan di Tenderly untuk memastikan keakuratannya, dan ditinjau secara terpisah oleh beberapa pengembang pada setiap tahap penandatanganan. Selama tinjauan ini, tampilan depan Gnosis Safe UI dan simulasi Tenderly dari transaksi reguler sama sekali tidak menunjukkan adanya anomali. Untuk menekankan pentingnya hal ini, tim keamanan eksternal telah mengkonfirmasi bahwa kompromi ini tidak terdeteksi secara keseluruhan saat tinjauan manual dari Gnosis Safe UI dan simulasi Tenderly dari transaksi reguler. Radiant Capital menyatakan bahwa mereka terus bekerja sama erat dengan Seal911 dan Hypernative, serta menerapkan kontrol Multi-signature yang lebih kuat. FBI dan zeroShadow telah sepenuhnya memahami pelanggaran tersebut dan sedang aktif berupaya membekukan semua aset yang dicuri. Serangan ini sangat merugikan bagi DAO, dan mereka akan terus bekerja sama dengan lembaga terkait untuk mengidentifikasi penyerang dan segera mengembalikan dana yang dicuri.