Odaily星球日报讯 Solana生态去中心化交易所Raydium发布黑客攻击调查报告称,可提取流动性池资金的Pool Owner账户最初部署在具有专用内部服务器的虚拟机上,没有证据表明Pool Owner账户的私钥曾在其最初部署的虚拟机之外进行本地传递、共享、传输或存储。初步怀疑攻击者可能已经远程访问部署该账户的虚拟机或内部服务器。确切的入侵载体尚未确定,但有一种可能是木马攻击。
本次攻击导致共计损失约440万美元,涉及ETH-USDC、RAY-SOL、RAY-USDC、RAY-USDT、SOL-USDC、SOL-USDT、stSOL-USDC、UXP-USDC、ZBC-USDC等流动性池。
Raydium表示,此前已部署补丁来撤销被攻击地址的权限,并将权限移至冷钱包地址。此外,北京时间昨日18:27已删除不必要的管理参数来避免资金池被影响。
Raydium目前正在确定黑客攻击对流动性池用户LP余额的影响数额,也正在与Solana团队、第三方审计员和中心化交易平台合作定位攻击者。Raydium愿意提供被盗金额的10%以及被盗的RAY作为赏金来换取返还被盗资金。
