Raydium:攻击或因私钥泄漏导致,损失总额约为 439.5 万美元
ChainCatcher 消息,Raydium 官方针对昨日遭受攻击一事发文表示,受到攻击的漏洞似乎源于木马攻击和池子所有者帐户的私钥泄露。攻击者访问了矿池所有者得帐户,并能够调用 withdrawalPNL 函数,该函数用于收集池中掉期交易赚取的交易/协议费用。受影响的池子包括 SOL-USDC、SOL-USDT、RAY-USDC、RAY-USDT 等,损失总额约为 439.5 万美元。
此外,作为即时解决方案,先前的矿池所有者的权限已被撤销,所有帐户已更新为新的硬件钱包帐户,因此攻击者不再具有访问权限,也无法再利用这些池子进行攻击,如果攻击者返还资金,将为黑客提供被盗资金的 10% 并将其视为白帽漏洞赏金。
(来源链接)
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。