快訊

Raydium：攻擊者可能通過遠程訪問服務器獲取了私鑰

金色財經 2022-12-18 10:31

12月18日消息，Solana生態去中心化交易所Raydium發布被駭客攻擊的調查報告，報告稱，可提取流動性池資金的Pool Owner帳戶最初部署在具有專用內部服務器的虛擬機上，沒有證據表明Pool Owner帳戶的私鑰曾在其最初部署的虛擬機之外進行本地傳遞、共享、傳輸或儲存。初步懷疑攻擊者可能已經遠程訪問了部署該帳戶的虛擬機或內部服務器。本次攻擊涉及到了ETH、USDC、RAY、SOL、stSOL、UXP、ZBC七種代幣，總金額約440萬美元。 Raydium表示，此前已部署了補丁來撤銷被攻擊地址的權限，並將權限移至冷錢包地址。此外，已於北京時間昨日18:27刪除了不必要的管理參數來避免資金池被影響。Raydium目前正在確定駭客攻擊對流動性池的影響數額，此外也正在與Solana團隊、第三方審計員和中心化交易所合作定位攻擊者。並願意提供被盜金額的10%以及被盜的RAY作為賞金來換取返還被盜資金。（Medium）

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

‌