BlockBeats Notícias, em 18 de outubro, a Radiant Capital oficialmente compartilhou uma análise retrospectiva em sua mídia social, indicando que este protocolo havia sofrido uma vulnerabilidade de segurança altamente complexa em 16 de outubro, resultando em perdas de 50 milhões de dólares. Os invasores usaram malware altamente avançado para explorar carteiras de hardware de múltiplos desenvolvedores. Durante a invasão, o front-end do Safe{Wallet} (também conhecido como Gnosis Safe) exibiu dados de transações legítimas, enquanto as transações comprometidas foram assinadas e executadas nos bastidores. Esta vulnerabilidade ocorreu durante o processo de ajuste periódico Multi-assinatura, que é realizado regularmente para se adaptar às condições e taxas de mercado. Os contribuidores do DAO seguiram rigorosamente muitos procedimentos operacionais padrão do setor durante todo o processo. Cada transação foi simulada em Tenderly para garantir sua precisão e revisada individualmente por vários desenvolvedores em cada fase de assinatura. Durante essas revisões, nenhum sinal de anormalidade foi detectado em ambos, a interface de usuário do Gnosis Safe e a simulação do Tenderly para transações regulares. Para enfatizar a importância deste ponto, durante a fase de simulação do Tenderly para revisar manualmente a interface do usuário do Gnosis Safe e transações regulares, esta comprometimento foi completamente indetectável e foi confirmado por uma equipe de segurança externa. A Radiant Capital indicou que tem trabalhado em estreita colaboração com a Seal911 e a Hypernative, implementando controles Multi-assinatura mais fortes. O FBI e zeroShadow estão cientes da violação e estão trabalhando ativamente para congelar todos os ativos roubados. O DAO está profundamente entristecido com este ataque e continuará a trabalhar incansavelmente com as agências relevantes para identificar os invasores e recuperar os fundos roubados o mais rápido possível.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Radiant Capital publica um relatório sobre o processo de roubo e promete identificar rapidamente os atacantes e recuperar os fundos roubados
BlockBeats Notícias, em 18 de outubro, a Radiant Capital oficialmente compartilhou uma análise retrospectiva em sua mídia social, indicando que este protocolo havia sofrido uma vulnerabilidade de segurança altamente complexa em 16 de outubro, resultando em perdas de 50 milhões de dólares. Os invasores usaram malware altamente avançado para explorar carteiras de hardware de múltiplos desenvolvedores. Durante a invasão, o front-end do Safe{Wallet} (também conhecido como Gnosis Safe) exibiu dados de transações legítimas, enquanto as transações comprometidas foram assinadas e executadas nos bastidores. Esta vulnerabilidade ocorreu durante o processo de ajuste periódico Multi-assinatura, que é realizado regularmente para se adaptar às condições e taxas de mercado. Os contribuidores do DAO seguiram rigorosamente muitos procedimentos operacionais padrão do setor durante todo o processo. Cada transação foi simulada em Tenderly para garantir sua precisão e revisada individualmente por vários desenvolvedores em cada fase de assinatura. Durante essas revisões, nenhum sinal de anormalidade foi detectado em ambos, a interface de usuário do Gnosis Safe e a simulação do Tenderly para transações regulares. Para enfatizar a importância deste ponto, durante a fase de simulação do Tenderly para revisar manualmente a interface do usuário do Gnosis Safe e transações regulares, esta comprometimento foi completamente indetectável e foi confirmado por uma equipe de segurança externa. A Radiant Capital indicou que tem trabalhado em estreita colaboração com a Seal911 e a Hypernative, implementando controles Multi-assinatura mais fortes. O FBI e zeroShadow estão cientes da violação e estão trabalhando ativamente para congelar todos os ativos roubados. O DAO está profundamente entristecido com este ataque e continuará a trabalhar incansavelmente com as agências relevantes para identificar os invasores e recuperar os fundos roubados o mais rápido possível.