Raydium：攻击或因私钥泄漏导致，损失总额约为 439.5 万美元

ChainCatcher 消息，Raydium 官方针对昨日遭受攻击一事发文表示，受到攻击的漏洞似乎源于木马攻击和池子所有者帐户的私钥泄露。攻击者访问了矿池所有者得帐户，并能够调用 withdrawalPNL 函数，该函数用于收集池中掉期交易赚取的交易/协议费用。受影响的池子包括 SOL-USDC、SOL-USDT、RAY-USDC、RAY-USDT 等，损失总额约为 439.5 万美元。

此外，作为即时解决方案，先前的矿池所有者的权限已被撤销，所有帐户已更新为新的硬件钱包帐户，因此攻击者不再具有访问权限，也无法再利用这些池子进行攻击，如果攻击者返还资金，将为黑客提供被盗资金的 10% 并将其视为白帽漏洞赏金。