Raydium：攻擊者可能透過遠程訪問伺服器獲取了私鑰，將提供被盜金額 10 % 的賞金以追回資金

ChainCatcher 消息，Solana 生態去中心化交易所 Raydium 發布被黑客攻擊的調查報告，報告稱，可提取流動性池資金的 Pool Owner 帳戶最初部署在具有專用內部伺服器的虛擬機上，沒有證據表明 Pool Owner 帳戶的私鑰曾在其最初部署的虛擬機之外進行本地傳遞、共享、傳輸或存儲。初步懷疑攻擊者可能已經遠程訪問了部署該帳戶的虛擬機或內部伺服器。本次攻擊涉及到了 ETH、USDC、RAY、SOL、stSOL、UXP、ZBC 七種代幣，總金額約 440 萬美元。

Raydium 表示，此前已部署了補丁來撤銷被攻擊地址的權限，並將權限移至冷錢包地址。此外，已於北京時間昨日 18:27 刪除了不必要的管理參數來避免資金池被影響。Raydium 目前正在確定黑客攻擊對流動性池的影響數額，此外也正在與 Solana 團隊、第三方審計員和中心化交易所合作定位攻擊者。並願意提供被盜金額的 10% 以及被盜的 RAY 作為賞金來換取返還被盜資金。(來源鏈接)