تُصدر SlowMist تحليلًا للحوادث الأمنية لـ Radiant Capital (سلسلة Arbitrum) على X:
تستخدم Radiant Capital محفظة متعددة التوقيع (0x111ceeee040739fd91d29c34c33e6b3e112f2177) لإدارة العمليات الرئيسية مثل ترقيات العقود وتحويلات الأموال. ومع ذلك، فقد سيطر المهاجم بشكل غير قانوني على 3 أذونات للمالك في المحفظة متعددة التوقيع.
نظرًا لأن محفظة Radiant Capital متعددة التوقيع تتبنى نموذج التحقق من التوقيع 3/11، يستخدم المهاجم أولاً المفاتيح الخاصة لهؤلاء المالكين الثلاثة لتنفيذ التوقيعات خارج السلسلة، ثم يبدأ معاملة على السلسلة من المحفظة متعددة التوقيع للنقل. استخدام عقد LendingPoolAddressesProvider للهجوم على العقد الخبيث الذي يتحكم فيه المهاجم.
بعد ذلك، أطلق العقد الضار على وظيفة setLendingPoolImpl لعقد LendingPoolAddressesProvider لترقية العقد المنطقي الأساسي لمجمع الإقراض Radiant إلى عقد مستتر ضار (0xf0c0a1a19886791c2dd6af71307496b1e16aa232).
وأخيرًا، نفذ المهاجم وظيفة مستترة لتحويل الأموال من أسواق الإقراض المختلفة إلى عقد الهجوم.