コインクとして 報告, Raydiumは、資金プール所有者アカウントの秘密鍵漏洩による攻撃を経験しました。現在、パッチは適用されており、プラットフォームはトークンの回復を目指しています。このプロジェクトも、 発表の 被害の詳細と今後の復旧計画。

On 2022 年 12 月 16 日、悪意のある攻撃者が プールの所有者 権限のあるアカウントでエクスプロイトを開始するアカウント レイジウム流動性プール V4。 オッターセックブロックチェーン監査会社である も攻撃の説明を公開した。

前述の プールの所有者 アカウントは、最初に別の内部サーバーを備えた仮想マシン上に設定されました。追加の調査により、現時点では、 プールの所有者 アカウントの秘密キーが、最初にインストールされた仮想マシンの外部でローカルに渡され、共有され、移動され、または保管されたことがあります。

Raydium チームによると、攻撃者がリモート サーバーの制御を取得し、トロイの木馬攻撃につながる可能性があります。

「最初の疑惑は、攻撃者がアカウントが展開されている仮想マシンまたは内部サーバーへのリモート アクセスを取得した可能性があるということです。正確な侵入経路はまだ特定されていませんが、トロイの木馬攻撃が可能性の 1 つである可能性があります。」

予備調査によると、Raydium エクスプロイトアカウントは、Solana でのさらなる違法行為に関与しているようです。からのツイート クラウドジーソル on 11月 7 合計を悪用するウォレットの詳細 198 SOL それ 最終的には、Raydium エクスプロイターウォレットの元本を支払ったのと同じ口座に行き着いた 最初の死後ツイートで説明されているように、これはこれを示す 1 つの指標です。

Raydium 上の 8 つの継続的な製品流動性プールが侵害され、合計で約 4.4万ドルの資金が徴収された。エクスプロイトは影響しなかった RAY かしめ プログラム または集中した流動性プール。 このエクスプロイトは、Raydium の他のプールやファンドには影響を与えませんでした。

ユーザーの LP 残高のプールに対するエクスプロイトの影響を効果的に評価し、攻撃者のウォレットを追跡するために、 レイディウム 同時に現金送還の可能性も追求している。

チームは、問題の資金がすべての関係者に不安を引き起こしていることを認めたが、今後考えられるすべての行動方針を評価するためにデータと情報を収集するにはさらに時間が必要であると付け加えた。さらなる情報が入手可能になり次第、発表されます。

免責事項：このウェブサイト上の情報は、一般的な市場の解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、独自の調査を行うことをお勧めします。

ニュースを追跡するために私たちに参加してください： https://linktr.ee/coincu

ウェブサイト： coincu.com

ハロルド

コインク ニュース

ハック

プールの所有者

レイディウム

レイジウム流動性プール V4

著者

ハロルド

金融界の複雑さを解き明かすことに情熱を持って、私は金融ジャーナリズムに4年以上携わり、伝統的な株式から最先端のベンチャーキャピタルまであらゆるものをカバーしてきました。 「金融市場は魅力的なパズルです。そして私は人々が金融市場を理解できるよう手助けするのが大好きです。」それが、Coincu の読者に明確で洞察力に富んだ金融ジャーナリズムを届けたいという私への原動力です。

関連記事

• グレースケールスポットビットコインETF、発売以来初の63万ドルの流入を記録
• ブラックロック・ビットコインETF、2024年XNUMX月以来初の流出
• シンガポールの仮想通貨ポーカー強盗、被害者11人に数百万ドル損失
• ユーザーからの論争に直面した後、EigenLayer Airdrop がアップデートされました
• Friend.tech V2 が FRIEND トークンのエアドロップで起動
• ステーキングされたトークンの84％以上が創設者によって制御されているため、Suiトークンの供給が物議を醸している
• ネットワーク契約の清算: 75.9 時間で 24 万ドルの損失、トレーダーに衝撃!
• パラグラフが Web3 プラットフォーム ミラーを買収し、ブロックチェーン電子商取引に焦点を移す!

ニュース

Raydium、ハッキングの詳細な事後分析を発表

コインクとして 報告, Raydiumは、資金プール所有者アカウントの秘密鍵漏洩による攻撃を経験しました。現在、パッチは適用されており、プラットフォームはトークンの回復を目指しています。このプロジェクトも、 発表の 被害の詳細と今後の復旧計画。

On 2022 年 12 月 16 日、悪意のある攻撃者が プールの所有者 権限のあるアカウントでエクスプロイトを開始するアカウント レイジウム流動性プール V4。 オッターセックブロックチェーン監査会社である も攻撃の説明を公開した。

@Raydiumプロトコル ちょうどハッキングされたばかりです。スマートコントラクトの脆弱性ではないようです。

これが私たちの分析です。 pic.twitter.com/HKpxNayjNY

— OtterSec（@osec_io） 2022 年 12 月 16 日

前述の プールの所有者 アカウントは、最初に別の内部サーバーを備えた仮想マシン上に設定されました。追加の調査により、現時点では、 プールの所有者 アカウントの秘密キーが、最初にインストールされた仮想マシンの外部でローカルに渡され、共有され、移動され、または保管されたことがあります。

Raydium チームによると、攻撃者がリモート サーバーの制御を取得し、トロイの木馬攻撃につながる可能性があります。

「最初の疑惑は、攻撃者がアカウントが展開されている仮想マシンまたは内部サーバーへのリモート アクセスを取得した可能性があるということです。正確な侵入経路はまだ特定されていませんが、トロイの木馬攻撃が可能性の 1 つである可能性があります。」

予備調査によると、Raydium エクスプロイトアカウントは、Solana でのさらなる違法行為に関与しているようです。からのツイート クラウドジーソル on 11月 7 合計を悪用するウォレットの詳細 198 SOL それ 最終的には、Raydium エクスプロイターウォレットの元本を支払ったのと同じ口座に行き着いた 最初の死後ツイートで説明されているように、これはこれを示す 1 つの指標です。

8WccsyLLrtjHkGHN4NVgVjsM2eKbrJExxamLVBvhBwPE

チェックしましたよ、すべてそこにあります

— Cloudz (@FamousCloudzz) 2022 年 11 月 7 日

Raydium 上の 8 つの継続的な製品流動性プールが侵害され、合計で約 4.4万ドルの資金が徴収された。エクスプロイトは影響しなかった RAY かしめ プログラム または集中した流動性プール。 このエクスプロイトは、Raydium の他のプールやファンドには影響を与えませんでした。

ユーザーの LP 残高のプールに対するエクスプロイトの影響を効果的に評価し、攻撃者のウォレットを追跡するために、 レイディウム 同時に現金送還の可能性も追求している。

チームは、問題の資金がすべての関係者に不安を引き起こしていることを認めたが、今後考えられるすべての行動方針を評価するためにデータと情報を収集するにはさらに時間が必要であると付け加えた。さらなる情報が入手可能になり次第、発表されます。

免責事項：このウェブサイト上の情報は、一般的な市場の解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、独自の調査を行うことをお勧めします。

ニュースを追跡するために私たちに参加してください： https://linktr.ee/coincu

ウェブサイト： coincu.com

ハロルド

コインク ニュース

100 回訪問、今日 1 回訪問

その他の投稿

関連記事

ニュース

- 9時間前 3 分

ステーブルコインの取引量の90%には実際のユーザーの参加がない

ニュース

- 8時間前 2 分

ビットコイン取引が1億マイルストーンに到達

知識

-114日前 12 分

暗号通貨から暗号通貨へのコンバーター: 初心者向けの詳細ガイドと重要な注意事項

知識

-60日前 13 分

無料のビットコイン コード 2024: ビットコインを所有する簡単な方法

知識

-114日前 12 分

フィアットからフィアットへのコンバーター: 初心者向けの詳細ガイドと重要な注意事項

知識

-48日前 10 分

eToro で Dogecoin を購入する: 初心者向けのステップバイステップ ガイド (2024)

分析

- 5時間前 6 分

市場概要（29月5日～XNUMX月XNUMX日）：イーサリアムのセキュリティ状況、ビットコインETF、市場予測

知識

-15日前 12 分

ビットコインマイニング: 1 ビットコインをマイニングするのにどれくらい時間がかかりますか?