慢雾在其发布中分析了在 Arbitrum 链上发生的 Radiant Capital 安全事件,揭露了攻击者如何非法入侵其多签钱包。
攻击者通过多签钱包的3/11签名验证模型,以获取链下签名的方式来控制钱包。这使攻击者能将 LendingPoolAddressesProvider 合约的所有权转移到他们的恶意合约。
随后,恶意合约利用了 setLendingPoolImpl 函数,将借贷池的底层逻辑合约修改为一个具有后门的恶意合约。
这样的行动最终导致攻击者能够将资金由借贷市场转移到其控制的攻击合约中,从而完成他们的攻击计划。
