PANews 12月18日消息,Solana生態去中心化交易所Raydium發布詳細黑客攻擊調查報告稱,可提取流動性池資金的Pool Owner賬戶最初部署在具有專用內部服務器的虛擬機上,沒有證據表明Pool Owner賬戶的私鑰曾在其最初部署的虛擬機之外進行本地傳遞、共享、傳輸或存儲。初步懷疑攻擊者可能已經遠程訪問部署該賬戶的虛擬機或內部服務器。確切的入侵載體尚未確定,但有一種可能是木馬攻擊。本次攻擊導致約440萬美元被盜,涉及ETH-USDC、RAY-SOL、RAY-USDC、RAY-USDT、SOL-USDC、SOL-USDT、stSOL-USDC、UXP-USDC、ZBC-USDC等流動性池。集中的流動性池和RAY質押項目沒有受到漏洞的影響。 Raydium AMM V4項目已通過Squads多簽名進行了升級,以刪除不必要的管理參數。 Raydium目前正在確定黑客攻擊對流動性池用戶LP餘額的影響,並跟踪攻擊者的錢包以及尋找退還資金的方法。據此前消息,Raydium昨日推特發文稱,正在與第三方審計和Solana團隊合作收集更多信息。作為即時解決方案,先前的所有者權限已被撤銷,所有帳戶已更新為新的硬件錢包帳戶,因此攻擊者不再具有訪問權限,也無法再攻擊這些資金池。如果攻擊者返還資金,將為黑客提供被盜資金的10%作為白帽漏洞賞金。