2022-12-17 3:00 LJY2345   评论关闭   0 

12 月 17 日,Raydium 官方針對昨日遭受攻擊一事發文表示,受到攻擊的漏洞似乎源於木馬攻擊和池子所有者帳戶的私鑰泄露。攻擊者訪問了礦池所有者得帳戶,並能夠調用 withdrawalPNL 函數,該函數用於收集池中掉期交易賺取的交易/協議費用。受影響的池子包括 SOL-USDC、SOL-USDT、RAY-USDC、RAY-USDT 等,損失總額約為 439.5 萬美元。

此外,作為即時解決方案,先前的礦池所有者的權限已被撤銷,所有帳戶已更新為新的硬件錢包帳戶,因此攻擊者不再具有訪問權限,也無法再利用這些池子進行攻擊,如果攻擊者返還資金,將為黑客提供被盜資金的 10% 並將其視為白帽漏洞賞金。

🌙
😃

切换注册
忘记密码 ?

×

您也可以使用第三方帐号快捷登录

切换登录

×
扫一扫二维码分享
下载海报
  切换主题 | SCHEME TOOL