Как Коинку переправуКомпания Raydium подверглась атаке, вызванной утечкой закрытых ключей счетов владельцев пула фондов. Теперь патч применен, и платформа пытается восстановить токены. Проект также объявило подробности последствий и предстоящих планов реставрации.
On 16 декабря 2022, злоумышленник использовал Владелец пула учетную запись, чтобы начать эксплойт на авторитетной учетной записи Пул ликвидности Raydium V4. ОттерСекКомпания, занимающаяся аудитом блокчейнов, также опубликовала описание атаки.
Вышеупомянутое Владелец пула учетная запись сначала была настроена на виртуальной машине с отдельным внутренним сервером. Дополнительное расследование показало, что в настоящее время нет никаких доказательств того, что Владелец пула закрытый ключ учетной записи когда-либо передавался, распространялся, перемещался или хранился локально за пределами виртуальной машины, на которой он был впервые установлен.
По мнению команды Raydium, злоумышленник может получить контроль над удаленным сервером, что может привести к троянской атаке.
«Первоначальные подозрения заключаются в том, что злоумышленник мог получить удаленный доступ к виртуальной машине или внутреннему серверу, на котором была развернута учетная запись. Точный вектор вторжения еще не определен, но одной из возможностей может быть троянская атака».
Согласно предварительному исследованию, учетная запись эксплуататора Raydium, по-видимому, причастна к дополнительным незаконным действиям на Солане. Твит от Cloudzy.sol on Ноябрь 7 детализация кошелька для использования суммы 198 СОЛ который в конечном итоге оказался на том же счете, с которого была произведена оплата основного кошелька эксплуататора Raydium. как описано в первоначальном твите о вскрытии, является одним из показателей этого.
Восемь пулов непрерывной ликвидности продуктов на Raydium были скомпрометированы, а в общей сложности около Было получено 4.4 миллиона долларов средств.. Эксплойт не повлиял RAY провешивания программы или пулы концентрированной ликвидности. Эксплойт не оказал никакого влияния на другие пулы или фонды Raydium.
Чтобы эффективно оценить влияние эксплойта на пулы балансов пользовательских LP и отследить кошельки злоумышленников, Райдиум одновременно изыскивает возможности репатриации наличных денег.
Команда признала, что рассматриваемые деньги вызывают беспокойство у всех сторон, но добавила, что требуется больше времени для сбора данных и информации, чтобы оценить все возможные будущие действия. Как только появится дополнительная информация, она будет объявлена.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Веб-сайт: coincu.com
Гарольд
Коинку Новости