Raydium: Penyerang Mungkin Memiliki Server yang Diakses dari Jarak Jauh untuk Mendapatkan Kunci Pribadi, Akan Menawarkan 10% dari Jumlah yang Dicuri Bounty untuk Memulihkan Dana

Raydium, pertukaran desentralisasi ekologis Solana, merilis laporan investigasi tentang peretasan.Laporan tersebut menyatakan bahwa akun Pemilik Pool yang dapat menarik dana dari kumpulan likuiditas pada awalnya digunakan pada mesin virtual dengan server internal khusus, dan tidak ada bukti dari kunci pribadi akun Pemilik Pangkalan. Telah diteruskan, dibagikan, ditransfer, atau disimpan secara lokal di luar mesin virtual tempat ia awalnya diterapkan. Awalnya diduga bahwa penyerang mungkin telah mengakses mesin virtual atau server internal dari jarak jauh tempat akun tersebut digunakan. Serangan ini melibatkan tujuh token termasuk ETH, USDC, RAY, SOL, stSOL, UXP, dan ZBC, dengan jumlah total sekitar $4,4 juta. Raydium mengatakan sebelumnya telah menerapkan tambalan untuk mencabut izin dari alamat yang diserang dan memindahkan izin ke alamat cold wallet. Selain itu, parameter manajemen yang tidak perlu telah dihapus pada pukul 18:27 waktu Beijing kemarin untuk menghindari pengaruh pada kumpulan dana. Raydium saat ini sedang menentukan jumlah dampak kumpulan likuiditas dari peretasan, dan juga bekerja dengan tim Solana, auditor pihak ketiga, dan bursa terpusat untuk menemukan penyerang. Dan menawarkan untuk menawarkan 10% dari jumlah yang dicuri dan RAY yang dicuri sebagai hadiah untuk mengembalikan dana yang dicuri.