Radiant Capital関係者はソーシャルメディアにレビューを投稿し、16日にプロトコルで非常に複雑なセキュリティ侵害が発生し、結果として5,000万米ドルの損失が発生したと述べた。攻撃者は、高度なマルウェア挿入を通じて複数の開発者のハードウェア ウォレットを悪用しました。
侵害中、Safe Wallet (別名 Gnosis Safe) のフロントエンドは正当なトランザクション データを表示し、汚染されたトランザクションはバックグラウンドで署名および実行されました。この脆弱性は、市場の状況や利用状況に適応するために定期的に行われる、定期的なマルチシグネチャの放出調整中に発生します。 DAO の貢献者は、プロセス全体を通じて多くの業界標準の運用手順を厳格に遵守しています。すべてのトランザクションは正確性を保つために Tenderly 上でシミュレートされ、各署名段階で複数の開発者によって個別にレビューされます。これらのレビュー中、Tenderly and Safe のフロントエンド チェックでは異常は検出されませんでした。この重要性を強調しておくと、この侵害は、Gnosis Safe UI と通常のトランザクションの Tenderly シミュレーション フェーズを手動でレビューした場合にはまったく検出できず、外部のセキュリティ チームによって確認されています。
Radiant Capitalは、Seal911およびHypernativeと緊密に連携し、より強力なマルチ署名管理を実装していると述べた。 FBI と zeroShadow はこの侵害を十分に認識しており、盗難されたすべての資産を凍結するために積極的に取り組んでいます。 DAOは今回の攻撃に深く打ちのめされており、今後も関連機関と協力して攻撃者を特定し、盗まれた資金をできるだけ早く回収するよう精力的に取り組んでいく。
全てのコメント