Odaily星球日報訊Radiant Capital 在X 平台發文複盤表示,該協議於16 日經歷了一次高度複雜的安全漏洞,導致5000 萬美元的損失。攻擊者透過高度先進的惡意軟體注入利用了多個開發人員的硬體錢包。 入侵過程中,Safe{Wallet}(又稱Gnosis Safe)的前端顯示合法的交易數據,而中毒的交易在後台簽署和執行。此漏洞發生在例行的多重簽名排放調整過程中,該過程會定期進行,以適應市場條件和利用率。 DAO 貢獻者在整個過程中嚴格遵守許多行業標準作業程序。每筆交易都在Tenderly 上進行了模擬以確保準確性,並在每個簽名階段由多個開發人員單獨審查。在這些審查期間,Tenderly 和Safe 中的前端檢查均未顯示異常。為了強調這一點的重要性,在手動審查Gnosis Safe UI 和常規交易的Tenderly 模擬階段時,完全無法檢測到這種妥協,外部安全團隊已經證實了這一點。 Radiant Capital 表示,一直與Seal911 和Hypernative 密切合作,並實施了更強大的多重簽章控制。 FBI 和zeroShadow 已充分了解違規行為,並正在積極努力凍結所有被盜資產。 DAO 對這次攻擊深感破壞,並將繼續與相關機構不懈合作,以識別攻擊者並儘快追回被盜資金。