超5000W美金的RDNT被盗,这么大项目也出这种问题,防不胜防

  • 该话题包含 3个回复,1 人参与,最后由Avatar for 小岁小岁 更新于 1月前
正在查看 3 条回复
  • 作者
    帖子
    • 2024年10月17日 17:09 #26325 回复
      小岁
      参与者
      积分: 29
      Rank: 币圈新韭菜

      RDNT被盗了
      用过RDNT的最好取消下授权
      这么大项目也被盗
      防不胜防

      这项目
      @RDNTCapital
      损失惨重,看去超 $51M 了。下面这些地址,如果授权过,记得取消…至少避免可能的二次伤害:

      0xF4B1486DD74D07706052A33d31d7c0AAFD0659E1
      0x30798cFe2CCa822321ceed7e6085e633aAbC492F
      0xd50Cf00b6e600Dd036Ba8eF475677d816d6c4281
      0xA950974f64aA33f27F6C5e017eEE93BF7588ED07

    • 2024年10月17日 17:10 #26327 回复
      小岁
      参与者
      积分: 29
      Rank: 币圈新韭菜

      粗看了下攻击细节,真蓄谋已久,至少半个月的准备工作,利用项目方 3/11 多签至少 3 个私钥权限,完成有关合约的 owner 转移,盯这个攻击者地址做多链分析就行:

      0x0629b1048298AE9deff0F4100A31967Fb3f98962

    • 2024年10月17日 17:14 #26328 回复
      小岁
      参与者
      积分: 29
      Rank: 币圈新韭菜

      还有个问题,但社区大概率麻木的是:项目方 owner 权限过高,如果自己要作恶,升级个带后门的合约,也可以卷走用户这些资金。

      这种权限过大问题在当下各类智能合约、桥、L2 等协议里过于普遍,以至于几乎所有人都选择麻木。

      你要玩?你就得信任我,我背后还有一堆知名机构背书,你玩不玩?

    • 2024年10月17日 17:16 #26329 回复
      小岁
      参与者
      积分: 29
      Rank: 币圈新韭菜

      算上合约授权这部分,远不止项目方被盗的5800万了吧,而且这个这个不是第一次了。。。这么大笔资金不知道项目方如何处理?有没有能力处理?

  • 作者
    帖子
正在查看 3 条回复
回复至:超5000W美金的RDNT被盗,这么大项目也出这种问题,防不胜防
您的信息:




分享给他人