Radiant Capitalは、開発者のウォレットをハイジャックし、5000万ドル以上の資産を奪った攻撃について報告しました。この攻撃は2024年10月16日に発生し、DeFiで最も洗練されたハッキングの一つとされています。攻撃者は少なくとも3人の開発者のハードウェアウォレットを悪質なマルウェアを用いて侵害し、Safe{Wallet}のフロントエンドインターフェースを操作しました。定期的なマルチシグ署名過程中に実行され、異常は検出されませんでした。攻撃者は取引の再送申請を利用し、無知のうちに複数の損失署名を取得し、Radiantの貸出プールの管理権を奪いました。
この攻撃はBinance Smart Chain(BSC)やArbitrumに影響を及ぼし、安心して利用していたユーザーの資産が奪われました。Radiant Capitalは貸出市場を一時停止し、サイバーセキュリティ企業と連携して調査と資産の回収を進めています。また、今後の防止策として、マルチレイヤ署名検証の導入や、取引データの確認に独立したデバイスの使用を提案しています。ユーザーには、影響を受けた契約への承認を速やかに取り消すよう呼びかけています。
