Raydium: 공격자가 원격으로 서버에 접근하여 개인 키를 획득했을 가능성이 있으며, 도난된 금액의 10%를 보상으로 제공하여 자금을 회수할 것입니다

ChainCatcher 메시지, Solana 생태계의 탈중앙화 거래소 Raydium이 해킹 공격에 대한 조사 보고서를 발표했습니다. 보고서에 따르면, 인출 가능한 유동성 풀 자금의 Pool Owner 계정은 처음에 전용 내부 서버가 있는 가상 머신에 배포되었으며, Pool Owner 계정의 개인 키가 처음 배포된 가상 머신 외부에서 로컬로 전달, 공유, 전송 또는 저장되었다는 증거는 없습니다. 초기 의심으로 공격자가 해당 계정을 배포한 가상 머신이나 내부 서버에 원격으로 접근했을 가능성이 있습니다. 이번 공격에는 ETH, USDC, RAY, SOL, stSOL, UXP, ZBC의 7종 토큰이 포함되었으며, 총 금액은 약 440만 달러입니다.

Raydium은 이전에 공격받은 주소의 권한을 철회하기 위해 패치를 배포했으며, 권한을 콜드 월렛 주소로 이전했습니다. 또한, 자금 풀이 영향을 받지 않도록 불필요한 관리 매개변수를 어제 베이징 시간으로 18:27에 삭제했습니다. Raydium은 현재 해킹 공격이 유동성 풀에 미친 영향의 금액을 확인하고 있으며, Solana 팀, 제3자 감사인 및 중앙화 거래소와 협력하여 공격자를 추적하고 있습니다. 또한, 도난당한 금액의 10%와 도난당한 RAY를 보상으로 제공하여 도난당한 자금을 반환받기를 원합니다. (출처 링크)