12 月 18 日,Solana 鏈上 DEX 平台 Raydium 發佈黑客攻擊調查報告。報告稱,可提取流動性池資金的 Pool Owner 帳戶最初部署在具有專用內部服務器的虛擬機上,沒有證據表明 Pool Owner 帳戶的私鑰曾在其最初部署的虛擬機之外進行本地傳遞、共享、傳輸或存儲。初步懷疑攻擊者可能已經遠程訪問了部署該帳戶的虛擬機或內部服務器。
Raydium 表示,此前已部署補丁來撤銷被攻擊地址的權限,並將權限移至冷錢包地址。隨後 Raydium 還刪除了不必要的管理參數來避免資金池被影響。Raydium 目前正在確定黑客攻擊對流動性池的影響數額,此外也正在與 Solana 團隊、第三方審計員和 CEX 合作定位攻擊者,並願意提供被盜金額的 10% 以及被盜的 RAY 作為賞金以換取返還資金。
