Odaily星球日报讯 Radiant Capital 在 X 平台发文复盘表示,该协议于 16 日经历了一次高度复杂的安全漏洞,导致 5000 万美元的损失。攻击者通过高度先进的恶意软件注入利用了多个开发人员的硬件钱包。
入侵过程中,Safe{Wallet}(又名 Gnosis Safe)的前端显示合法的交易数据,而中毒的交易在后台签名和执行。此漏洞发生在例行的多重签名排放调整过程中,该过程会定期进行,以适应市场条件和利用率。DAO 贡献者在整个过程中严格遵守许多行业标准操作程序。每笔交易都在 Tenderly 上进行了模拟以确保准确性,并在每个签名阶段由多个开发人员单独审查。在这些审查期间,Tenderly 和 Safe 中的前端检查均未显示异常。为了强调这一点的重要性,在手动审查 Gnosis Safe UI 和常规交易的 Tenderly 模拟阶段时,完全无法检测到这种妥协,外部安全团队已经证实了这一点。
Radiant Capital 表示,其一直与 Seal911 和 Hypernative 密切合作,并实施了更强大的多重签名控制。FBI 和 zeroShadow 已充分了解违规行为,并正在积极努力冻结所有被盗资产。DAO 对这次攻击深感破坏,并将继续与相关机构不懈合作,以识别攻击者并尽快追回被盗资金。
