Raydium a annoncé une autopsie détaillée du piratage
Comme Coincu rapporté, Raydium a subi une attaque provoquée par la fuite de la clé privée des comptes des propriétaires du pool de fonds. Le correctif a maintenant été appliqué et la plateforme cherche à récupérer les jetons. Le projet également annoncé les détails des conséquences et les plans de restauration à venir.
On 16 décembre 2022, un acteur malveillant a utilisé le Propriétaire de la piscine compte pour démarrer un exploit sur le compte faisant autorité du Pool de liquidités Raydium V4. LoutreSec, une société d'audit blockchain, a également publié une description de l'attaque.
Le susmentionné Propriétaire de la piscine Le compte a d'abord été configuré sur une machine virtuelle avec un serveur interne distinct. Une enquête plus approfondie a révélé qu'il n'existe actuellement aucune preuve que le Propriétaire de la piscine La clé privée du compte a déjà été transmise, partagée, déplacée ou conservée localement en dehors de la machine virtuelle sur laquelle elle a été installée pour la première fois.
Selon l'équipe Raydium, un attaquant peut prendre le contrôle d'un serveur distant, ce qui conduit à une attaque de cheval de Troie.
« Les premiers soupçons sont que l'attaquant pourrait avoir obtenu un accès à distance à la machine virtuelle ou au serveur interne sur lequel le compte a été déployé. Le vecteur d’intrusion exact n’a pas encore été identifié, mais une attaque par cheval de Troie pourrait être une possibilité.
Le compte de l'exploitant Raydium semble être impliqué dans d'autres comportements illicites sur Solana, selon un examen préliminaire. Un tweet de cloudzy.sol on Novembre 7 détaillant un portefeuille pour exploiter le total 198 SOL qui finalement fini sur le même compte qui a payé le portefeuille principal de l'exploiteur Raydium comme décrit dans le tweet post-mortem initial en est un indicateur.
Huit pools de liquidités de produits continus sur Raydium ont été compromis, et un total d'environ 4.4 millions de dollars de fonds ont été retirés. L'exploit n'a pas eu d'impact RAY jalonnement programmes ou des pools de liquidités concentrés. L'exploit n'a eu aucun impact sur les autres pools ou fonds de Raydium.
Afin d'évaluer efficacement l'impact de l'exploit sur les pools de soldes LP des utilisateurs et de suivre les portefeuilles des attaquants, raydium étudie simultanément les possibilités de rapatriement de l'argent liquide.
L'équipe a reconnu que les sommes en question suscitent de l'anxiété chez toutes les parties, mais a ajouté qu'il fallait davantage de temps pour recueillir des données et des informations afin d'évaluer toutes les actions futures possibles. Au fur et à mesure que de plus amples informations seront disponibles, elles seront annoncées.
AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Site Web : coincu.com
Harold
Coincu Actualité
Auteur
Actualité
Raydium a annoncé une autopsie détaillée du piratage
Comme Coincu rapporté, Raydium a subi une attaque provoquée par la fuite de la clé privée des comptes des propriétaires du pool de fonds. Le correctif a maintenant été appliqué et la plateforme cherche à récupérer les jetons. Le projet également annoncé les détails des conséquences et les plans de restauration à venir.
On 16 décembre 2022, un acteur malveillant a utilisé le Propriétaire de la piscine compte pour démarrer un exploit sur le compte faisant autorité du Pool de liquidités Raydium V4. LoutreSec, une société d'audit blockchain, a également publié une description de l'attaque.
Le susmentionné Propriétaire de la piscine Le compte a d'abord été configuré sur une machine virtuelle avec un serveur interne distinct. Une enquête plus approfondie a révélé qu'il n'existe actuellement aucune preuve que le Propriétaire de la piscine La clé privée du compte a déjà été transmise, partagée, déplacée ou conservée localement en dehors de la machine virtuelle sur laquelle elle a été installée pour la première fois.
Selon l'équipe Raydium, un attaquant peut prendre le contrôle d'un serveur distant, ce qui conduit à une attaque de cheval de Troie.
« Les premiers soupçons sont que l'attaquant pourrait avoir obtenu un accès à distance à la machine virtuelle ou au serveur interne sur lequel le compte a été déployé. Le vecteur d’intrusion exact n’a pas encore été identifié, mais une attaque par cheval de Troie pourrait être une possibilité.
Le compte de l'exploitant Raydium semble être impliqué dans d'autres comportements illicites sur Solana, selon un examen préliminaire. Un tweet de cloudzy.sol on Novembre 7 détaillant un portefeuille pour exploiter le total 198 SOL qui finalement fini sur le même compte qui a payé le portefeuille principal de l'exploiteur Raydium comme décrit dans le tweet post-mortem initial en est un indicateur.
Huit pools de liquidités de produits continus sur Raydium ont été compromis, et un total d'environ 4.4 millions de dollars de fonds ont été retirés. L'exploit n'a pas eu d'impact RAY jalonnement programmes ou des pools de liquidités concentrés. L'exploit n'a eu aucun impact sur les autres pools ou fonds de Raydium.
Afin d'évaluer efficacement l'impact de l'exploit sur les pools de soldes LP des utilisateurs et de suivre les portefeuilles des attaquants, raydium étudie simultanément les possibilités de rapatriement de l'argent liquide.
L'équipe a reconnu que les sommes en question suscitent de l'anxiété chez toutes les parties, mais a ajouté qu'il fallait davantage de temps pour recueillir des données et des informations afin d'évaluer toutes les actions futures possibles. Au fur et à mesure que de plus amples informations seront disponibles, elles seront annoncées.
AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Site Web : coincu.com
Harold
Coincu Actualité
Autres articles
Articles Similaires
Actualité
90 % des volumes de transactions Stablecoin n’ont aucune participation d’utilisateurs réels
Actualité
L'offre de jetons Sui est controversée alors que plus de 84 % des jetons mis en jeu sont contrôlés par les fondateurs
Actualité
La violation de données Bitfinex suscite désormais une controverse, le PDG de Tether réfute
Actualité
Un nouveau recours collectif contre Coinbase attaque Exchange avec des frais de cotation de titres
Actualité
L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Actualité
90 % des volumes de transactions Stablecoin n’ont aucune participation d’utilisateurs réels
Analyse
Avril est le pire mois pour Bitcoin au milieu des sorties d'ETF : rapport
Actualité
Roger Ver arrêté en Espagne et accusé de fraude fiscale de 48 millions de dollars
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Actualité
