针对昨日遭攻击一事,Raydium推特发文称,正在与第三方审计和Solana团队合作收集更多信息。到目前为止,一个补丁已经到位,可以防止进一步攻击。本次攻击与程序本身的升级权限无关,漏洞似乎源于木马攻击和流动性资金池所有者帐户的私钥泄露。攻击者访问了资金池所有者帐户,然后能够调用withdrawpnl函数,该函数用于收集池中掉期所赚取的交易/协议费用。受影响的资金池包括SOL-USDC、SOL-USDT、RAY-USDC、RAY-USDT、RAY-SOL、stSOL-USDC、ZBC-USDC、UXP-USDC和whETH-USDC,总损失约为439.5万美元。此外,作为即时解决方案,先前的所有者权限已被撤销,所有帐户已更新为新的硬件钱包帐户,因此攻击者不再具有访问权限,也无法再攻击这些资金池。如果攻击者返还资金,将为黑客提供被盗资金的10%作为白帽漏洞赏金。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。