PANews 12月17日消息，針對昨日遭攻擊一事，Raydium推特發文稱，正在與第三方審計和Solana團隊合作收集更多信息。到目前為止，一個補丁已經到位，可以防止進一步攻擊。本次攻擊與程序本身的升級權限無關，漏洞似乎源於木馬攻擊和流動性資金池所有者帳戶的私鑰洩露。攻擊者訪問了資金池所有者帳戶，然後能夠調用withdraw pnl函數，該函數用於收集池中掉期所賺取的交易/協議費用。受影響的資金池包括SOL-USDC、SOL-USDT、RAY-USDC、RAY-USDT、RAY-SOL、stSOL-USDC、ZBC-USDC、UXP-USDC和whETH-USDC，總損失約為439.5萬美元。此外，作為即時解決方案，先前的所有者權限已被撤銷，所有帳戶已更新為新的硬件錢包帳戶，因此攻擊者不再具有訪問權限，也無法再攻擊這些資金池。如果攻擊者返還資金，將為黑客提供被盜資金的10%作為白帽漏洞賞金。