针对流动性池遭攻击一事，Raydium推特发文称，正在与第三方审计和Solana团队合作收集更多信息。到目前为止，一个补丁已经到位，可以防止进一步攻击。

本次攻击与程序本身的升级权限无关，漏洞似乎源于木马攻击和流动性资金池所有者帐户的私钥泄露。攻击者访问了资金池所有者帐户，然后能够调用withdraw pnl函数，该函数用于收集池中掉期所赚取的交易/协议费用。

受影响的资金池包括 SOL-USDC、SOL-USDT、RAY-USDC、RAY-USDT、RAY-SOL、stSOL-USDC、ZBC-USDC、UXP-USDC和whETH-USDC，总损失约为439.5万美元。

 此外，作为即时解决方案，先前的所有者权限已被撤销，所有帐户已更新为新的硬件钱包帐户，因此攻击者不再具有访问权限，也无法再攻击这些资金池。如果攻击者返还资金，将为黑客提供被盗资金的10%作为白帽漏洞赏金。

Solana生态去中心化交易所Raydium发布详细黑客攻击调查报告称，可提取流动性池资金的Pool Owner账户最初部署在具有专用内部服务器的虚拟机上，没有证据表明Pool Owner账户的私钥曾在其最初部署的虚拟机之外进行本地传递、共享、传输或存储。

初步怀疑攻击者可能已经远程访问部署该账户的虚拟机或内部服务器。确切的入侵载体尚未确定，但有一种可能是木马攻击。本次攻击导致约440万美元被盗，涉及ETH-USDC、RAY-SOL、RAY-USDC、RAY-USDT、SOL-USDC、SOL-USDT、stSOL-USDC、UXP-USDC、ZBC-USDC等流动性池。

集中的流动性池和RAY质押项目没有受到漏洞的影响。

Raydium AMM V4项目已通过Squads多签名进行了升级，以删除不必要的管理参数。Raydium目前正在确定黑客攻击对流动性池用户LP余额的影响，并跟踪攻击者的钱包以及寻找退还资金的方法。