Raydium:攻擊者或通過遠程訪問服務器獲取私鑰,將提供被盜金額10%的賞金以追回資金

Odaily星球日報訊Solana生態去中心化交易所Raydium發布黑客攻擊調查報告稱,可提取流動性池資金的Pool Owner賬戶最初部署在具有專用內部服務器的虛擬機上,沒有證據表明Pool Owner賬戶的私鑰曾在其最初部署的虛擬機之外進行本地傳遞、共享、傳輸或存儲。初步懷疑攻擊者可能已經遠程訪問部署該賬戶的虛擬機或內部服務器。確切的入侵載體尚未確定,但有一種可能是木馬攻擊。本次攻擊導致共計損失約440萬美元,涉及ETH-USDC、RAY-SOL、RAY-USDC、RAY-USDT、SOL-USDC、SOL-USDT、stSOL-USDC、UXP-USDC、ZBC-USDC等流動性池。 Raydium表示,此前已部署補丁來撤銷被攻擊地址的權限,並將權限移至冷錢包地址。此外,北京時間昨日18:27已刪除不必要的管理參數來避免資金池被影響。 Raydium目前正在確定黑客攻擊對流動性池用戶LP餘額的影響數額,也正在與Solana團隊、第三方審計員和中心化交易平台合作定位攻擊者。 Raydium願意提供被盜金額的10%以及被盜的RAY作為賞金來換取返還被盜資金。

Total
0
Shares
Related Posts