Raydium：攻擊或因私鑰洩漏導致，損失總額約為 439.5 萬美元

ChainCatcher 消息，Raydium 官方針對昨日遭受攻擊一事發文表示，受到攻擊的漏洞似乎源於木馬攻擊和池子所有者帳戶的私鑰洩露。攻擊者訪問了礦池所有者的帳戶，並能夠調用 withdrawalPNL 函數，該函數用於收集池中掉期交易賺取的交易/協議費用。受影響的池子包括 SOL-USDC、SOL-USDT、RAY-USDC、RAY-USDT 等，損失總額約為 439.5 萬美元。

此外，作為即時解決方案，先前的礦池所有者的權限已被撤銷，所有帳戶已更新為新的硬體錢包帳戶，因此攻擊者不再具有訪問權限，也無法再利用這些池子進行攻擊，如果攻擊者返還資金，將為黑客提供被盜資金的 10% 並將其視為白帽漏洞賞金。（來源鏈接）