2026年6月1日,Radiant Capital DAO發佈官方公告,宣佈停止所有積極的開發活動,並開始進入有序清算程序。對於許多關注DeFi行业的人士而言,這份公告並不意外。自2024年10月遭遇重大安全事件後,Radiant已持續進行了長達18個月的恢復工作,完成了治理重組和安全防御體系的升級,但依然未能扭轉協議走向終局的命運。回顧整個過程,這場重創所帶來的行业警示與衍生風險,已遠遠超過了其5000萬美元被盜資金的本身價值。

一、攻擊者是如何获得協議控制權的?(私鑰泄露資產受阻如何應對)

德爾泰安全技術團隊通過深度的鏈上法證與技術溯源發現,Radiant所遭遇的攻擊與傳統的DeFi智能合約漏洞有着本質區別。過去的安全漏洞多見于智能合約本身(如閃電貸操縱、重入攻擊或預言機漏洞),而Radiant的破綻則出現在更底層的協議治理體系和運維環境的安全治理

Radiant Safe Wallet Front-End Hijack
圖一:攻擊者篡改Safe Wallet界面以騙取開發團隊多簽簽名

根據項目團隊後續公開的技術報告,攻擊者首先控制了多簽核心開發人員的終端設備,並對多簽管理工具 Safe Wallet 的操作界面進行了 front-end inject 惡意篡改。多簽人員在瀏覽器或客戶端看到的交易申請和目標參數顯示完全正常,但Safe錢包實際發送至區塊鏈底層的交易載荷(Transaction Payload)已被惡意改寫。由於Safe多簽掌握着協議管理員角位的最高權限,當相關簽名通過審批並提交上鏈後,攻擊者便在 Arbitrum 和 BNB Chain 上获得了核心市場的控制權限,隨即實施了高達5000萬美元的資產掏空。

德爾泰分析指出,這為全球Web3高淨值用戶及機構敲響了警鐘:即使智能合約通過了再多次的審計,如果鏈下管理終端失守、缺乏必要的防投毒物理隔離機制,多簽信任鏈條將瞬間崩塌。那麼,一旦私鑰泄露資產受阻如何應對?核心在於從終端防范、冷溫多簽和應急熔斷等多維度構建主動安全防護網,並準備合規的鏈上法證材料自證合法性。

二、為什麼RIZ Vault用戶也會受到影響?(怎麼解除錢包地址限制)

事件發生後,許多並未直接參與流動性挖礦、僅僅將資產存在收益聚合器 RIZ Vault 中的普通用戶也產生了疑問:我的資金明明位於底層託管池,為何也會遭遇同等損失?

這主要源於DeFi協議中資金效率最大化(Capital Efficiency)的設計機制。RIZ Vault 並不是一個單純的靜態多簽保險櫃,其核心運行依靠一系列“自動收益率策略合約”。系統接收到用戶資產後,會基於鏈上滑點和利用率,動態將資金調撥、分散部署到 Arbitrum 及 BNB Chain 的核心借貸市場。這雖然提高了資金使用效率,但也使得風險極易沿着流動性網路向上傳導。當核心底層市場被黑客卷空時,巨大的壞賬黑洞會立刻反映在RIZ Vault的資產淨值(NAV)中,導致滑點無限放大或資產被動鎖定。

當底層市場面臨崩塌,用戶遭遇錢包地址限制或資金被動鎖定時,怎麼解除錢包地址限制、收回資金敞口?首先需要對資金策略流向進行全方位的溯源與法證審計,分離受污染的策略資產與正常資產,向官方治理會出具結構化資金來源證明(SOW),以便在金庫清算與資金回流時優先获得追償權。

三、18個月恢復計劃沒能挽救項目(被幣安/歐易風控了怎麼辦)

DeFi Recovery Gears
圖二:Radiant在漫長的18個月恢復期中進行的技術重構與安全升級

在遭遇5000萬美元重創後,Radiant 團隊和 DAO 社區在過去的18個月裡實際上傾注了大量的資源與自救努力。包括:重組治理委員會、部署長達數天的時間鎖(Timelock)限制、引入緊急管理員體系以及建設被盜資金補償申訴門戶。然而,對於任何依賴資金沉淀(TVL)和信貸擴張的網絡效應協議而言,僅僅完成純技術層面的漏洞修復,遠遠不足以彌補用戶信任的斷裂。

由於缺乏決定性的資金注入和被盜資金的規模化追回,協議收入驟降,流動性遭遇毀滅性回撤,陷入了“壞賬沉淀 -> 資本逃逸 -> 收益率倒掛 -> 運營停滯”的惡性循環,最終被迫走向終局。這與許多散戶被中心化平台封控有着類似的恢復邏輯:如果在遇到突發污染時,不及時通過專业途徑解決,而是任由時間流逝和劣幣驅逐,最終就會走向無法恢復的僵局。因此,如果用戶不幸被幣安/歐易風控了怎麼辦?必須掌握黃金時間窗,第一時間委託法證顧問進行流向剝離和地址合規抗辯,切忌消極等待或自行盲目嘗試。

四、為什麼被盜資金的追回始終進展緩慢?

Radiant Capital Coin Tracing Flowchart
圖三:Radiant Capital被盜資金的鏈上拆分與跨鏈轉移拓撲圖

根據Radiant Capital官方渠道最近對受損用戶的答覆,被盜資金的跨轄區法證追索工作仍在持續,但在鏈上追回的阻力遠超外界想象。德爾泰安全實驗室分析指出,大額黑客攻擊發生後的前48小時是“攔截黃金期”,一旦黑客完成混幣與跨鏈層面的分散調撥,追回工作將進入一個以“年”為單位的漫長鬥爭期。

Radiant Capital DAO Response Screenshot
圖四:Radiant Capital DAO在社群中對於受損用戶資金追償進展的答覆

攻擊者會通過去中心化跨鏈網關、隱私保護協議、混幣器等工具將大額資金拆分成千百個零散地址,並混入普通的OTC市場。即使像德爾泰這樣的法證機構可以憑借AI拓撲模型完美確認資金的去向,後續也面臨跨司法轄區執法、各大交易平台實名認證關聯阻斷以及複雜的司法凍結和執行程序。因此,鏈上數據法證只完成了第一步,真正的痛點在於物理世界的司法執行與合規確權通道。

五、結語:DeFi行业風控思路的全面重構

Radiant Capital 的停運,是Web3運維環境安全漏洞、高杠桿收益策略壞賬傳導、資本信心喪失等多維因素共同作用的結果。德爾泰團隊認為,隨着全球加密合規框架的不斷細化,未來的DeFi與Web3安全重心正在悄然改變:安全建設正從“單純的代碼審計”升級為包含鏈下安全治理、多簽權限防護、流向合規隔離及跨轄區應急追回的立體防御網絡。唯有提前構建全鏈路的合規自證與法證分析能力,才能在不斷變化的網絡風控中確保合法資產的絕對安全。