Radiant Capital 闪电贷攻击事后报告 Radiant Capital的DeFi平台在2024年1月2日遭遇了一次闪电贷攻击,攻击者利用新上架的USDC市场的流动性指数漏洞进行操作,导致未授权借贷和坏账累积。目前,Radiant已经采取多项措施回应这一事件,进行了安全审计,并计划通过使用DAO资金逐步偿还剩余的720 ETH坏账。 闪电贷款 DeFi 流动性指数 坏账 安全审计 Radiant Capital RadiantCapital 发布于 2024-01-20 1525 0 0
Radiant Capital DAO落幕:进入恢复阶段及对DeFi未来的教训 Radiant Capital DAO宣布因2024年两次黑客攻击后未能追回资金、获得新投资或资助,将逐步关闭运营,停止积极开发,进入维护模式。用户仍可提取资金、管理头寸,恢复工作继续但前景不确定。文章总结了协议经历、关闭原因、剩余功能及对未来DeFi设计的反思。 Radiant Capital DAO 去中心化金融 安全 治理 恢复 RadiantCapital 发布于 2026-06-02 85 0 0
硬件钱包多签签名验证 本文介绍了如何通过Cyfrin的safe-tx-hashes工具验证Safe多签钱包的签名,以防止类似Radiant Capital因未验证签名而损失5000万美元的黑客事件。文章详细说明了多签交易的安全假设、签名哈希计算原理(EIP-712),并展示了两种验证方法:使用Safe API的自动化验证和不依赖API的离线手动验证。最后强调了团队建立签名验证流程的重要性。 Safe多签钱包 签名验证 EIP-712 Radiant Capital 安全工具 交易哈希 Patrick Collins 发布于 2025-01-31 44 0 0
Radiant Capital 事件后总结 2024年10月16日,Radiant Capital遭遇安全漏洞,损失约5000万美元。攻击者通过精密的恶意软件注入,成功篡改了至少三名长期贡献者的硬件钱包。这些开发者使用硬件钱包,且地理位置分散,这降低了被物理攻击的可能性。攻击者在正常的多重签名交易过程中,以合法的交易数据诱骗签名,导致数百万美元被盗。事件引发了广泛的安全讨论,强调了在DeFi环境中,盲签名及常见错误消息可能掩盖更深层次问题的风险。为避免类似事件,建议实施多层签名验证、独立设备校验、增强硬件钱包安全性等监控和审计机制。 Radiant Capital 安全漏洞 恶意软件 多重签名 DeFi 硬件钱包 RadiantCapital 发布于 2024-10-20 3691 0 0
Radiant Capital 事件更新 2024年10月16日,Radiant Capital遭受了一次高度复杂的网络攻击,造成约5000万美元的损失。 Radiant Capital 网络攻击 恶意软件 DeFi 安全审计 RadiantCapital 发布于 2024-12-08 2333 0 0