超5000W美金的RDNT被盗，这么大项目也出这种问题，防不胜防

[小岁]

粗看了下攻击细节，真蓄谋已久，至少半个月的准备工作，利用项目方 3/11 多签至少 3 个私钥权限，完成有关合约的 owner 转移，盯这个攻击者地址做多链分析就行：

0x0629b1048298AE9deff0F4100A31967Fb3f98962

[小岁]

还有个问题，但社区大概率麻木的是：项目方 owner 权限过高，如果自己要作恶，升级个带后门的合约，也可以卷走用户这些资金。

这种权限过大问题在当下各类智能合约、桥、L2 等协议里过于普遍，以至于几乎所有人都选择麻木。

你要玩？你就得信任我，我背后还有一堆知名机构背书，你玩不玩？

[小岁]

算上合约授权这部分，远不止项目方被盗的5800万了吧,而且这个这个不是第一次了。。。这么大笔资金不知道项目方如何处理？有没有能力处理？

[作者]

帖子