PANews 12月17日消息,針對昨日遭攻擊一事,Raydium推特發文稱,正在與第三方審計和Solana團隊合作收集更多信息。到目前為止,一個補丁已經到位,可以防止進一步攻擊。本次攻擊與程序本身的升級權限無關,漏洞似乎源於木馬攻擊和流動性資金池所有者帳戶的私鑰洩露。攻擊者訪問了資金池所有者帳戶,然後能夠調用withdraw pnl函數,該函數用於收集池中掉期所賺取的交易/協議費用。受影響的資金池包括SOL-USDC、SOL-USDT、RAY-USDC、RAY-USDT、RAY-SOL、stSOL-USDC、ZBC-USDC、UXP-USDC和whETH-USDC,總損失約為439.5萬美元。此外,作為即時解決方案,先前的所有者權限已被撤銷,所有帳戶已更新為新的硬件錢包帳戶,因此攻擊者不再具有訪問權限,也無法再攻擊這些資金池。如果攻擊者返還資金,將為黑客提供被盜資金的10%作為白帽漏洞賞金。
Raydium:漏洞或源於木馬攻擊和資金池所有者帳戶的私鑰洩露,總損失約為439.5萬美元
評論
推薦閱讀