Radiant Capitalは盗難プロセスをレビューする文書を発行し、できるだけ早く攻撃者を特定し、盗まれた資金を回収すると述べた。
Radiant Capital関係者はソーシャルメディアにレビューを投稿し、16日にプロトコルで非常に複雑なセキュリティ侵害が発生し、結果として5,000万米ドルの損失が発生したと述べた。攻撃者は、高度なマルウェア挿入を通じて複数の開発者のハードウェア ウォレットを悪用しました。
侵害中、Safe Wallet (別名 Gnosis Safe) のフロントエンドは正当なトランザクション データを表示し、汚染されたトランザクションはバックグラウンドで署名および実行されました。この脆弱性は、市場の状況や利用状況に適応するために定期的に行われる、定期的なマルチシグネチャの放出調整中に発生します。 DAO の貢献者は、プロセス全体を通じて多くの業界標準の運用手順を厳格に遵守しています。すべてのトランザクションは正確性を保つために Tenderly 上でシミュレートされ、各署名段階で複数の開発者によって個別にレビューされます。これらのレビュー中、Tenderly and Safe のフロントエンド チェックでは異常は検出されませんでした。この重要性を強調しておくと、この侵害は、Gnosis Safe UI と通常のトランザクションの Tenderly シミュレーション フェーズを手動でレビューした場合にはまったく検出できず、外部のセキュリティ チームによって確認されています。
Radiant Capitalは、Seal911およびHypernativeと緊密に連携し、より強力なマルチ署名管理を実装していると述べた。 FBI と zeroShadow はこの侵害を十分に認識しており、盗難されたすべての資産を凍結するために積極的に取り組んでいます。 DAOは今回の攻撃に深く打ちのめされており、今後も関連機関と協力して攻撃者を特定し、盗まれた資金をできるだけ早く回収するよう精力的に取り組んでいく。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
DeFAIはクロスチェーンの難問を解決し、その潜在能力を発揮する必要がある
簡単に言えば AI搭載エージェントへの関心が高まるにつれ、 DeFi 加速し続けるため、Giza Protocol はクロスチェーン機能を念頭に設計された独自の AI エージェントである ARMA を導入しました。
ジュピターDAOは「今後2年間:DAO決議」提案を発表、段階的な独立性と高水準の資金調達に焦点を当てる
簡単に言えば Jupiterは、コアJupiterチームからの構造的なサポートを受けて、DAOを「漸進的独立」へと導くことを目的とした提案を発表しました。
ポリゴンがイノベーションを推進する「アグライヤーブレイクアウトプログラム」を開始 Airdrop POLステーカーにとっての価値
簡単に言えば Polygon は、実践的な支援、リソースへのアクセス、エコシステム内でのつながりを提供することで、Agglayer 上で構築するチームをサポートする「Agglayer Breakout プログラム」を導入しました。
ルミス上院議員:連邦準備制度理事会に対し、デジタル資産業界に公正な扱いを与えるよう引き続き要請する
暗号資産価格
もっと見る
