SlowMist đã phát hành phân tích chi tiết về sự cố bảo mật của Radiant Capital trên chuỗi Arbitrum. Radiant Capital sử dụng ví đa chữ ký để quản lý các hoạt động quan trọng như nâng cấp hợp đồng và chuyển tiền. Tuy nhiên, kẻ tấn công đã chiếm quyền kiểm soát bất hợp pháp 3 chữ ký trong ví này.

Vì Radiant Capital sử dụng mô hình xác minh chữ ký 3/11, kẻ tấn công đã sử dụng private key của 3 chủ sở hữu để ký các giao dịch ngoài chuỗi, sau đó khởi tạo giao dịch trên chuỗi, chuyển quyền sở hữu hợp đồng LendingPoolAddressesProvider sang hợp đồng độc hại do kẻ tấn công kiểm soát.

Sau khi kiểm soát được, hợp đồng độc hại đã gọi hàm setLendingPoolImpl để thay đổi logic cơ bản của pool thanh khoản Radiant sang một hợp đồng cửa sau. Cuối cùng, kẻ tấn công đã sử dụng chức năng cửa sau này để chuyển tài sản từ các thị trường vay mượn khác nhau vào hợp đồng tấn công.