https://medium.com/@RadiantCapital/radiant-post-mortem-fecd6cd38081
看似很安全,实则危机四伏,稍不留神就被干!
3 Answers
这是三个人都用的硬件钱包,多签的 Gnosis Safe 然后就被黑了。
看了下,Radiant 协议自己的资金池被黑了,他们用户也被黑了
Additionally, they exploited open approvals to withdraw funds from users’ accounts. All users of the Radiant platform were strongly advised to revoke any approvals on ALL chains — Arbitrum, BSC, Ethereum & Base.
Radiant 多重签名钱包的管理可以说满足了安全的三个要素:
- 系统安全,硬件钱包和经过审计和实践检验的以太坊上的 Gnosis Safe
- 过程安全,使用过程也是专业的,正式操作前都会有模拟交易
- 人的安全,钱包持有人都是拥有专业知识经验丰富的开发者
那为啥还会被盗,就是因为这一切都过于复杂,复杂就会增加攻击面,黑客就有更多可以突破的地方,复杂了就不容易操作得当,复杂了就很难正确的多人协同。
足够简单是非常重要的,这也是 Mixin 所有产品一直坚持要做的核心之一,不简单就不安全。Mixin 系统底层也被攻击过,本质上也是因为过去的旧系统设计过于复杂。
