Raydium：攻撃または秘密鍵の漏洩により、損失総額は約439.5万ドルです。

ChainCatcher のメッセージによると、Raydium の公式は昨日の攻撃に関して発表し、攻撃を受けた脆弱性はトロイの木馬攻撃とプール所有者アカウントの秘密鍵の漏洩に起因しているようだと述べています。攻撃者はマイニングプール所有者のアカウントにアクセスし、プール内のスワップ取引から得られた取引/プロトコル手数料を収集するための withdrawalPNL 関数を呼び出すことができました。影響を受けたプールには SOL-USDC、SOL-USDT、RAY-USDC、RAY-USDT などが含まれ、総損失額は約 439.5 万ドルです。

さらに、即時の解決策として、以前のマイニングプール所有者の権限は撤回され、すべてのアカウントは新しいハードウェアウォレットアカウントに更新されました。そのため、攻撃者はもはやアクセス権を持たず、これらのプールを利用して攻撃を行うこともできません。もし攻撃者が資金を返還する場合、ハッカーには盗まれた資金の 10% がホワイトハットの脆弱性報酬として提供されます。（出典リンク）