Raydium a confirmé les dégâts totaux après le piratage d'environ 4,395 XNUMX millions de dollars
Raydium a subi une attaque provoquée par la fuite de la clé privée des comptes des propriétaires du pool de fonds, qui a entraîné des pertes d'environ 4,395 10 millions de dollars. Maintenant, le patch a été appliqué et la plateforme cherche à récupérer les pièces avec un bonus de XNUMX % du hack total pour les mineurs.
Comme cela a été mis à jour dans un précédent article de Coincu News, Raydium, un échange décentralisé (DEX) basé sur la blockchain Solana, a subi un piratage identifié à cause d'un agresseur en utilisant l'adresse de l'administrateur de l'échange pour effectuer le hack.
Aujourd'hui, Raydium a publié une mise à jour spécifique au hack. En réponse à l'attaque d'hier, Raydium a tweeté qu'il travaillait avec des audits tiers et l'équipe Solana pour recueillir plus d'informations. Jusqu'à présent, un correctif a été publié pour empêcher de nouvelles attaques.
Cette attaque n'a rien à voir avec l'élévation des privilèges du programme lui-même. L'exploit semble provenir d'une attaque de cheval de Troie et d'une clé privée compromise pour le compte du propriétaire du pool.
L'attaquant a accédé au compte du propriétaire du pool et a ensuite pu invoquer la fonction de retrait, qui est utilisée pour collecter les frais de transaction/protocole gagnés sur les swaps du pool.
Les groupes de fonds concernés comprennent SOL-USDC, SOL-USDT, RAY-USDC, RAY-USDT, RAY-SOL, stSOL-USDC, ZBC-USDC, UXP-USDC et whETH-USDC, avec des pertes totales d'environ 4,395 millions de dollars.
De plus, comme solution instantanée, les autorisations du propriétaire précédent ont été révoquées et tous les comptes ont été mis à jour vers le nouveau compte de portefeuille matériel, de sorte que l'attaquant n'a plus accès et ne peut plus attaquer ces groupes.
Pour tenter de réparer les dégâts, la plateforme affirme que les pirates se verront offrir 10 % des fonds volés sous forme de prime aux bugs du chapeau blanc.
AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Site Web : coincu.com
Foxy
Actualités Coincu
Auteur
DeFi
Raydium a confirmé les dégâts totaux après le piratage d'environ 4,395 XNUMX millions de dollars
Raydium a subi une attaque provoquée par la fuite de la clé privée des comptes des propriétaires du pool de fonds, qui a entraîné des pertes d'environ 4,395 10 millions de dollars. Maintenant, le patch a été appliqué et la plateforme cherche à récupérer les pièces avec un bonus de XNUMX % du hack total pour les mineurs.
Comme cela a été mis à jour dans un précédent article de Coincu News, Raydium, un échange décentralisé (DEX) basé sur la blockchain Solana, a subi un piratage identifié à cause d'un agresseur en utilisant l'adresse de l'administrateur de l'échange pour effectuer le hack.
Aujourd'hui, Raydium a publié une mise à jour spécifique au hack. En réponse à l'attaque d'hier, Raydium a tweeté qu'il travaillait avec des audits tiers et l'équipe Solana pour recueillir plus d'informations. Jusqu'à présent, un correctif a été publié pour empêcher de nouvelles attaques.
Cette attaque n'a rien à voir avec l'élévation des privilèges du programme lui-même. L'exploit semble provenir d'une attaque de cheval de Troie et d'une clé privée compromise pour le compte du propriétaire du pool.
L'attaquant a accédé au compte du propriétaire du pool et a ensuite pu invoquer la fonction de retrait, qui est utilisée pour collecter les frais de transaction/protocole gagnés sur les swaps du pool.
Les groupes de fonds concernés comprennent SOL-USDC, SOL-USDT, RAY-USDC, RAY-USDT, RAY-SOL, stSOL-USDC, ZBC-USDC, UXP-USDC et whETH-USDC, avec des pertes totales d'environ 4,395 millions de dollars.
De plus, comme solution instantanée, les autorisations du propriétaire précédent ont été révoquées et tous les comptes ont été mis à jour vers le nouveau compte de portefeuille matériel, de sorte que l'attaquant n'a plus accès et ne peut plus attaquer ces groupes.
Pour tenter de réparer les dégâts, la plateforme affirme que les pirates se verront offrir 10 % des fonds volés sous forme de prime aux bugs du chapeau blanc.
AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Site Web : coincu.com
Foxy
Actualités Coincu
Autres articles
Articles Similaires
Actualité
L’ETF australien Bitcoin pourrait être lancé d’ici fin 2024
Actualité
Les frais du réseau Ethereum chutent à un niveau record avec des prévisions optimistes à venir pour les Altcoins
Actualité
L'attaque Io.net a été corrigée, le protocole revient à un fonctionnement normal
Actualité
Le groupe nord-coréen Lazarus cible l'arnaque cryptographique via de faux comptes LinkedIn
PR
La prévente ETFSwap (ETFS) est presque épuisée ; Dernière chance avant les principales cotations en bourse
Actualité
Le procès Ripple SEC se poursuit avec la réponse de l'entreprise à une amende de 2 milliards de dollars
Actualité
La vente aux enchères FTX Solana se prépare à avoir lieu après une vente de 300 millions de dollars en mars
Actualité
2 avocats de la SEC ont démissionné pour avoir allégué un abus flagrant de pouvoir dans une affaire de cryptographie
Connaissance
Top 10 des plateformes de trading d'IA pour 2024 : classements et avis d'experts
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Top 5 des projets SocialFi que vous devriez connaître en 2024
Connaissance
Qu’est-ce qu’un ETF Spot Ethereum ? Quelle est l’importance du nouvel ETF Ether ?
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Actualité
