BlockBeats 消息,12 月 17 日,Raydium 官方针对昨日遭受攻击一事发文表示,受到攻击的漏洞似乎源于木马攻击和池子所有者帐户的私钥泄露。攻击者访问了矿池所有者得帐户,并能够调用 withdrawalPNL 函数,该函数用于收集池中掉期交易赚取的交易/协议费用。受影响的池子包括 SOL-USDC、SOL-USDT、RAY-USDC、RAY-USDT 等,损失总额约为 439.5 万美元。 此外,作为即时解决方案,先前的矿池所有者的权限已被撤销,所有帐户已更新为新的硬件钱包帐户,因此攻击者不再具有访问权限,也无法再利用这些池子进行攻击,如果攻击者返还资金,将为黑客提供被盗资金的 10% 并将其视为白帽漏洞赏金。
领取专属 10元无门槛券
私享最新 技术干货