SlowMist が Radiant Capital のセキュリティ インシデント分析をリリース: 攻撃者がマルチシグネチャ ウォレットの 3 つの所有者の権限を違法に制御
Slow Mist on X が Radiant Capital のセキュリティインシデント (Arbitrum チェーン) の分析をリリース:
Radiant Capital は、マルチシグネチャ ウォレット (0x111ceeee040739fd91d29c34c33e6b3e112f2177) を使用して、契約のアップグレードや資金移動などの主要な操作を管理します。しかし、攻撃者はマルチシグネチャウォレット内の 3 つの所有者権限を不正に制御しました。
Radiant Capital のマルチ署名ウォレットは 3/11 署名検証モデルを採用しているため、攻撃者はまずこれら 3 人の所有者の秘密鍵を使用してオフチェーン署名を実行し、次にマルチ署名ウォレットからオンチェーン トランザクションを開始して送金します。 LendingPoolAddressesProvider コントラクトの所有権を、攻撃者によって制御される悪意のあるコントラクトに対する攻撃に対抗します。
その後、悪意のあるコントラクトは LendingPoolAddressesProvider コントラクトの setLendingPoolImpl 関数を呼び出し、Radiant レンディング プールの基礎となるロジック コントラクトを悪意のあるバックドア コントラクト (0xf0c0a1a19886791c2dd6af71307496b1e16aa232) にアップグレードします。
最後に、攻撃者はバックドア機能を実行して、さまざまな融資市場から攻撃コントラクトに資金を転送しました。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
暗号通貨の専門家は、ワールド・リバティ・ファイナンシャルの冴えない売上を非難し、「ユーティリティプロジェクトを装ったミームだ」と呼んでいる
World Liberty Financialのトークンの初期販売は1,300万ドル未満にとどまり、3億ドルの目標を大きく下回っています。今年、ドナルド・トランプが暗号通貨に転向したにもかかわらず、このプロトコルは業界の支持者から当初から懐疑的な目で見られています。
JPMorganのアナリスト、ビットコインマイナーがAIデータセンター契約を確保するための機会が狭まっていると指摘
ビットコインマイナーは、米国のインフラ計画の遅れの中で、高性能コンピューティング(HPC)/AIデータセンターの契約を確保するための機会が狭まっていると、JPMorganのアナリストが指摘しています。JPMorganのアナリストは、AI駆動のコンピューティング需要が急増し続けていることから、この機会が生じていると強調しました。
FBI、SECのソーシャルメディアハッキングと偽の現物ビットコインETF投稿の背後にいるアラバマ州の男を逮捕
エリック・カウンシル・ジュニア(25歳)は、「悪質な身元盗用とアクセスデバイス詐欺の共謀」で起訴されました。今年初め、SECのXアカウントが侵害され、現物ビットコインETFが承認されたと誤って伝える投稿が行われました。
絶賛された RPG が Xbox Game Pass に登場
共有リンク:この投稿では: 『South Park: The Fractured but Whole』は 10 月 16 日に Xbox Game Pass に登場しました。 2017 年 10 月に X defiの開発者である Ubisoft によってリリースされました。 Steam では、このゲームには 25,000 件を超える「非常に好評」のレビューが付いています。
トレンド
もっと見る暗号資産価格
もっと見る
