라디언트캐피탈(RDNT), 2024년 10월 16일 Radiant Capital은 5,000만 달러의 손실을 초래한 매우 정교한 보안 침해를 경험했습니다. 공격자는 매우 진보된 맬웨어 주입을 통해 여러 개발자의 하드웨어 지갑을 악용했습니다. 기기는 safe{Wallet}(일명 Gnosis Safe)의 프런트엔드가 합법적인 거래 데이터를 표시하는 반면 오염된 거래는 백그라운드에서 서명되고 실행되도록 손상되었습니다. 이 침해는 시장 상황과 활용률에 적응하기 위해 주기적으로 수행되는 일상적인 다중 서명 배출 조정 프로세스 중에 발생했습니다. DAO 기여자는 프로세스 전반에 걸쳐 많은 산업 표준 운영 절차를 엄격히 준수했습니다. 각 거래는 Tenderly에서 정확성을 위해 시뮬레이션되었으며 각 서명 단계에서 여러 개발자가 개별적으로 검토했습니다. Tenderly와 Safe의 프런트엔드 검사에서 이러한 검토 중에 이상이 발견되지 않았습니다. 이 지점의 중요성을 강조하기 위해 일상적인 거래의 Gnosis Safe UI와 Tenderly 시뮬레이션 단계를 수동으로 검토하는 동안에는 침해가 전혀 감지되지 않았습니다. SEAL_Org 및 HypernativeLabs를 포함한 외부 보안 팀에서 이를 확인했습니다. Radiant Capital은 Seal911 및 Hypernative와 매우 긴밀히 협력해 왔으며 그 이후로 더 강력한 다중 서명 제어를 구현했습니다. 미국 법 집행 기관과 zeroshadow_io는 침해에 대해 완전히 알고 있으며 모든 도난 자산을 동결하기 위해 적극적으로 노력하고 있습니다. DAO는 이 공격으로 큰 타격을 입었으며 각 기관과 협력하여 착취자를 식별하고 가능한 한 빨리 도난 자금을 회수하기 위해 끊임없이 노력할 것입니다. https://medium.com/@RadiantCapital/radiant-post-mortem-fecd6cd38081