加密社
2024年10月17日,我们在BNB智能链上发现了一次对RadiantCapital的攻击。这次攻击的详细信息可以在下面的链接中看到:
https://bscscan.com/tx/0xd97b93f633aee356d992b49193e60a571b8c466bf46aaf072368f975dc11841c
这次攻击导致了大约五千万美元的损失。Radiant Capital是一个在多个区块链之间运作的DeFi借贷平台,它使用LayerZero技术来支持不同链之间的借贷活动和互操作性。
攻击的第一步是针对项目的核心团队成员,让这几位核心成员签署了一个带有恶意性质的交易。因为项目之前是使用了多重签名机制,所以这些核心成员的签名实际上改变了项目的控制权,也就是把项目的Owner权限转移给了攻击者。
第二步:攻击者拥有了 Owner 权限后,将 Radiant 的借贷池的 implement 改为攻击者的攻击合约( 0xf0c0a1a19886791c2dd6af71307496b1e16aa232 )
第三步:攻击者调用 Radiant 借贷池的 proxy 合约, proxy 合约调用攻击合约,攻击合约利用transferUnderlyingTo 将借贷池中的资产转移到攻击地址中,完成攻击。
据了解,这次攻击的主要原因在于,三位核心开发者的硬件钱包遭到了黑客的攻击。黑客让硬件钱包的前端显示出需要签名的内容似乎是正常且合规的,但实际上却是黑客自己构造的恶意交易。当这三位核心开发者签署了这些交易后,攻击就得以完成。