За даними BlockBeats, 18 жовтня, офіційний Radiant Capital опублікував повідомлення у соціальних мережах, в якому було сказано, що протокол пережив складну безпекову вразливість 16 жовтня, що призвело до збитків у розмірі 50 мільйонів доларів США. Зловмисники використали високотехнологічні шкідливі програми для внедрення у апаратні Гаманець кількох розробників. Під час вторгнення, фронтенд Safe{Wallet} (також відомий як Gnosis Safe) відображав законні дані про угоди, але заражені угоди підписувалися та виконувалися віддалено. Ця вразливість сталася під час регулярного процесу налаштування Мультипідпису, який відбувається регулярно для адаптації до ринкових умов та використання. Учасники DAO строго дотримувалися багатьох стандартів галузевих операційних процедур. Кожна угода проходила симуляцію на Tenderly для забезпечення точності та була окремо перевірена кількома розробниками на кожному етапі підписання. Під час цих перевірок фронтенд Tenderly та Safe не показував жодних аномалій. Щоб підкреслити важливість цього, зовнішня команди забезпечення безпеки підтвердила, що ця компрометація не була виявлена під час ручної перевірки Gnosis Safe UI та стандартних угод, які були симульовані на Tenderly. Radiant Capital заявляє, що вони надалі тісно співпрацювали з Seal911 та Hypernative та впроваджували більш потужне управління Мультипідписом. FBI та zeroShadow повністю осведомлені про порушення та активно намагаються заморозити всі вкрадені активи. Учасники DAO вкрай засмучені цим нападом і продовжуватимуть безперервну співпрацю з відповідними установами для виявлення зловмисників та якнайшвидшого повернення вкрадених коштів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Radiant Capital провела аналіз процесу втручання та заявила, що якнайшвидше виявить зловмисника та поверне викрадені кошти
За даними BlockBeats, 18 жовтня, офіційний Radiant Capital опублікував повідомлення у соціальних мережах, в якому було сказано, що протокол пережив складну безпекову вразливість 16 жовтня, що призвело до збитків у розмірі 50 мільйонів доларів США. Зловмисники використали високотехнологічні шкідливі програми для внедрення у апаратні Гаманець кількох розробників. Під час вторгнення, фронтенд Safe{Wallet} (також відомий як Gnosis Safe) відображав законні дані про угоди, але заражені угоди підписувалися та виконувалися віддалено. Ця вразливість сталася під час регулярного процесу налаштування Мультипідпису, який відбувається регулярно для адаптації до ринкових умов та використання. Учасники DAO строго дотримувалися багатьох стандартів галузевих операційних процедур. Кожна угода проходила симуляцію на Tenderly для забезпечення точності та була окремо перевірена кількома розробниками на кожному етапі підписання. Під час цих перевірок фронтенд Tenderly та Safe не показував жодних аномалій. Щоб підкреслити важливість цього, зовнішня команди забезпечення безпеки підтвердила, що ця компрометація не була виявлена під час ручної перевірки Gnosis Safe UI та стандартних угод, які були симульовані на Tenderly. Radiant Capital заявляє, що вони надалі тісно співпрацювали з Seal911 та Hypernative та впроваджували більш потужне управління Мультипідписом. FBI та zeroShadow повністю осведомлені про порушення та активно намагаються заморозити всі вкрадені активи. Учасники DAO вкрай засмучені цим нападом і продовжуватимуть безперервну співпрацю з відповідними установами для виявлення зловмисників та якнайшвидшого повернення вкрадених коштів.