作为科因库 报道,Raydium经历了因资金池所有者账户私钥泄露而导致的攻击。现在补丁已经应用,平台正在寻求恢复代币。该项目还 公布 后果和即将实施的恢复计划的详细信息。
On 2022 年 12 月 16 日,恶意行为者使用了 泳池拥有者 帐户来启动对权威帐户的利用 Raydium 流动性池 V4。 水獭安全区块链审计公司也发布了此次攻击的描述。
之前所提 泳池拥有者 帐户首先在具有单独内部服务器的虚拟机上设置。进一步调查显示,目前没有证据表明 泳池拥有者 帐户的私钥曾经在首次安装的虚拟机之外被传递、共享、移动或保存在本地。
据 Raydium 团队称,攻击者可以获得远程服务器的控制权,从而可能导致木马攻击。
“初步怀疑攻击者可能已经获得了对部署该帐户的虚拟机或内部服务器的远程访问权限。确切的入侵媒介尚未确定,但木马攻击可能是一种可能性。”
根据初步调查,Raydium 开发者帐户似乎参与了 Solana 上的其他非法行为。一条推文来自 云智溶胶 on 十一月 7 详细说明可利用总计的钱包 198 SOL 这 最终进入支付本金 Raydium 开发者钱包的同一个账户 正如最初的事后推文中所描述的那样,这是这一点的一个指标。
Raydium 上的 8 个连续产品流动性池被盗,总计约 4.4万美元资金被盗。该漏洞没有影响 RAY 绑架 程式 或集中的流动性池。 该漏洞对 Raydium 上的任何其他池或资金没有影响。
为了有效评估该漏洞对用户LP余额池的影响并跟踪攻击者钱包, Raydium 同时正在寻求现金汇回的可能性。
该团队承认,相关资金给各方带来了焦虑,但补充说,需要更多时间来收集数据和信息,以评估未来所有可能的行动方案。随着更多信息的出现,我们将予以公布。
免责声明:本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入我们以跟踪新闻: https://linktr.ee/coincu
网站: coincu.com
哈罗德
钱库 新闻
作者
新闻
Raydium 公布了详细的黑客攻击事后分析
作为科因库 报道,Raydium经历了因资金池所有者账户私钥泄露而导致的攻击。现在补丁已经应用,平台正在寻求恢复代币。该项目还 公布 后果和即将实施的恢复计划的详细信息。
On 2022 年 12 月 16 日,恶意行为者使用了 泳池拥有者 帐户来启动对权威帐户的利用 Raydium 流动性池 V4。 水獭安全区块链审计公司也发布了此次攻击的描述。
之前所提 泳池拥有者 帐户首先在具有单独内部服务器的虚拟机上设置。进一步调查显示,目前没有证据表明 泳池拥有者 帐户的私钥曾经在首次安装的虚拟机之外被传递、共享、移动或保存在本地。
据 Raydium 团队称,攻击者可以获得远程服务器的控制权,从而可能导致木马攻击。
“初步怀疑攻击者可能已经获得了对部署该帐户的虚拟机或内部服务器的远程访问权限。确切的入侵媒介尚未确定,但木马攻击可能是一种可能性。”
根据初步调查,Raydium 开发者帐户似乎参与了 Solana 上的其他非法行为。一条推文来自 云智溶胶 on 十一月 7 详细说明可利用总计的钱包 198 SOL 这 最终进入支付本金 Raydium 开发者钱包的同一个账户 正如最初的事后推文中所描述的那样,这是这一点的一个指标。
Raydium 上的 8 个连续产品流动性池被盗,总计约 4.4万美元资金被盗。该漏洞没有影响 RAY 绑架 程式 或集中的流动性池。 该漏洞对 Raydium 上的任何其他池或资金没有影响。
为了有效评估该漏洞对用户LP余额池的影响并跟踪攻击者钱包, Raydium 同时正在寻求现金汇回的可能性。
该团队承认,相关资金给各方带来了焦虑,但补充说,需要更多时间来收集数据和信息,以评估未来所有可能的行动方案。随着更多信息的出现,我们将予以公布。
免责声明:本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入我们以跟踪新闻: https://linktr.ee/coincu
网站: coincu.com
哈罗德
钱库 新闻
