Theo tin tức từ BitouchNews, Các quan chức Radiant Capital đã đăng một bài đánh giá trên mạng xã hội cho biết giao thức này đã gặp phải một vụ vi phạm an ninh cực kỳ phức tạp vào ngày 16, dẫn đến thiệt hại 50 triệu USD. Những kẻ tấn công đã khai thác ví phần cứng của nhiều nhà phát triển thông qua việc tiêm phần mềm độc hại tiên tiến.

Trong quá trình xâm nhập, giao diện người dùng của Ví an toàn (còn gọi là Gnosis Safe) hiển thị dữ liệu giao dịch hợp pháp, trong khi các giao dịch bị nhiễm độc được ký và thực hiện ở chế độ nền. Lỗ hổng xảy ra trong quá trình điều chỉnh phát xạ đa chữ ký định kỳ, diễn ra định kỳ để thích ứng với điều kiện thị trường và việc sử dụng. Những người đóng góp DAO tuân thủ nghiêm ngặt nhiều quy trình vận hành tiêu chuẩn ngành trong suốt quá trình. Mọi giao dịch đều được mô phỏng trên Tenderly để đảm bảo độ chính xác và được nhiều nhà phát triển xem xét riêng lẻ ở mỗi giai đoạn ký kết. Trong những lần đánh giá này, việc kiểm tra giao diện người dùng trong cả Tenderly và Safe đều không cho thấy bất thường nào. Để nhấn mạnh tầm quan trọng của điều này, sự xâm phạm này hoàn toàn không thể bị phát hiện khi xem xét thủ công Giao diện người dùng an Gnosis Safe và giai đoạn mô phỏng Tenderly của các giao dịch thông thường, điều này đã được nhóm bảo mật bên ngoài xác nhận.

Radiant Capital cho biết họ đã hợp tác chặt chẽ với Seal911 và Hypernative và đã triển khai các biện pháp kiểm soát đa chữ ký mạnh mẽ hơn. FBI và zeroShadow hoàn toàn nhận thức được hành vi vi phạm và đang tích cực làm việc để đóng băng tất cả tài sản bị đánh cắp. DAO vô cùng đau buồn trước cuộc tấn công này và sẽ tiếp tục làm việc không mệt mỏi với các cơ quan liên quan để xác định những kẻ tấn công và thu hồi số tiền bị đánh cắp nhanh nhất có thể.