本站訊 Radiant Capital 在 X 平臺發(fā)文復盤表示，該協(xié)議于 16 日經(jīng)歷了一次高度復雜的安全漏洞，導致 5000 萬美元的損失。攻擊者通過高度先進的惡意軟件注入利用了多個開發(fā)人員的硬件錢包。 入侵過程中，Safe{Wallet}（又名 Gnosis Safe）的前端顯示合法的交易數(shù)據(jù)，而中毒的交易在后臺簽名和執(zhí)行。此漏洞發(fā)生在例行的多重簽名排放調(diào)整過程中，該過程會定期進行，以適應(yīng)市場條件和利用率。DAO 貢獻者在整個過程中嚴格遵守許多行業(yè)標準操作程序。每筆交易都在 Tenderly 上進行了模擬以確保準確性，并在每個簽名階段由多個開發(fā)人員單獨審查。在這些審查期間，Tenderly 和 Safe 中的前端檢查均未顯示異常。為了強調(diào)這一點的重要性，在手動審查 Gnosis Safe UI 和常規(guī)交易的 Tenderly 模擬階段時，完全無法檢測到這種妥協(xié)，外部安全團隊已經(jīng)證實了這一點。 Radiant Capital 表示，其一直與 Seal911 和 Hypernative 密切合作，并實施了更強大的多重簽名控制。FBI 和 zeroShadow 已充分了解違規(guī)行為，并正在積極努力凍結(jié)所有被盜資產(chǎn)。DAO 對這次攻擊深感破壞，并將繼續(xù)與相關(guān)機構(gòu)不懈合作，以識別攻擊者并盡快追回被盜資金。