Raydium漏洞导致约440万美元被盗 攻击原因系私钥泄漏
· 2022-12-19

Raydium推特发文称,本次攻击与程序本身的升级权限无关,漏洞似乎源于木马攻击和流动性资金池所有者帐户的私钥泄露。

474760a8095aef6ceae8bbd209971416.png


针对流动性池遭攻击一事,Raydium推特发文称,正在与第三方审计和Solana团队合作收集更多信息。到目前为止,一个补丁已经到位,可以防止进一步攻击。


本次攻击与程序本身的升级权限无关,漏洞似乎源于木马攻击和流动性资金池所有者帐户的私钥泄露。攻击者访问了资金池所有者帐户,然后能够调用withdraw pnl函数,该函数用于收集池中掉期所赚取的交易/协议费用。


受影响的资金池包括 SOL-USDC、SOL-USDT、RAY-USDC、RAY-USDT、RAY-SOL、stSOL-USDC、ZBC-USDC、UXP-USDC和whETH-USDC,总损失约为439.5万美元


 此外,作为即时解决方案,先前的所有者权限已被撤销,所有帐户已更新为新的硬件钱包帐户,因此攻击者不再具有访问权限,也无法再攻击这些资金池。如果攻击者返还资金,将为黑客提供被盗资金的10%作为白帽漏洞赏金。


Solana生态去中心化交易所Raydium发布详细黑客攻击调查报告称,可提取流动性池资金的Pool Owner账户最初部署在具有专用内部服务器的虚拟机上,没有证据表明Pool Owner账户的私钥曾在其最初部署的虚拟机之外进行本地传递、共享、传输或存储。


初步怀疑攻击者可能已经远程访问部署该账户的虚拟机或内部服务器。确切的入侵载体尚未确定,但有一种可能是木马攻击。本次攻击导致约440万美元被盗,涉及ETH-USDC、RAY-SOL、RAY-USDC、RAY-USDT、SOL-USDC、SOL-USDT、stSOL-USDC、UXP-USDC、ZBC-USDC等流动性池。


集中的流动性池和RAY质押项目没有受到漏洞的影响。


Raydium AMM V4项目已通过Squads多签名进行了升级,以删除不必要的管理参数。Raydium目前正在确定黑客攻击对流动性池用户LP余额的影响,并跟踪攻击者的钱包以及寻找退还资金的方法。








热门文章
亚洲顶尖游戏供应商多寶游戏 DB GAMING,开创亚洲市场的唯一首选
广告营销
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
准备好了将你的收益最大化吗?尝试ProPush.me Constructor!
广告营销
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
哈萨克斯坦计划对在线赌场促销活动进行处罚
游戏风向
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
印度最高法院受理公益诉讼,要求全国禁封“伪装”成社交游戏的赌博平台
游戏风向
新泽西州7月博彩收入创6.06亿美元新高,颁布禁令
游戏风向
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
PropellerAds 分享了新的 iGaming 案例研究:在 3 个月实现 97,674 次安装和 12,701 笔存款
广告营销
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
BETFAIR 网络攻击80万用户资料泄露
游戏风向
2027 Global Game Connect(GGC)斯里兰卡招商全面开启!业务人脉尽在掌握!
灰度头条
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
首页
游戏
合作
发现
我的