Raydium:攻撃者はリモートでサーバーにアクセスすることで秘密鍵を取得した可能性があり、盗まれた金額の10%の報酬を提供して資金を回収します。
ChainCatcher のメッセージ、Solana エコシステムの分散型取引所 Raydium がハッキングされた調査報告を発表しました。報告によると、流動性プール資金を引き出せるプールオーナーアカウントは、最初に専用内部サーバーを持つ仮想マシン上にデプロイされており、プールオーナーアカウントの秘密鍵がその最初のデプロイメントの仮想マシンの外でローカルに渡されたり、共有されたり、転送されたり、保存されたりした証拠はありません。初期の疑いでは、攻撃者がそのアカウントをデプロイした仮想マシンまたは内部サーバーにリモートアクセスしていた可能性があります。この攻撃には、ETH、USDC、RAY、SOL、stSOL、UXP、ZBC の7種類のトークンが関与しており、総額は約440万ドルです。
Raydium は、攻撃されたアドレスの権限を取り消すためのパッチを以前にデプロイし、権限をコールドウォレットアドレスに移動したと述べています。また、資金プールが影響を受けないように、昨日の北京時間18:27に不要な管理パラメータを削除しました。Raydium は現在、ハッキングが流動性プールに与えた影響の金額を特定しており、さらに Solana チーム、第三者監査人、中央集権型取引所と協力して攻撃者を特定しています。そして、盗まれた金額の10%と盗まれた RAY を報酬として提供し、盗まれた資金の返還を求めています。(出典リンク)
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
