Raydium：攻撃者はリモートでサーバーにアクセスすることで秘密鍵を取得した可能性があり、盗まれた金額の10％の報酬を提供して資金を回収します。

ChainCatcher のメッセージ、Solana エコシステムの分散型取引所 Raydium がハッキングされた調査報告を発表しました。報告によると、流動性プール資金を引き出せるプールオーナーアカウントは、最初に専用内部サーバーを持つ仮想マシン上にデプロイされており、プールオーナーアカウントの秘密鍵がその最初のデプロイメントの仮想マシンの外でローカルに渡されたり、共有されたり、転送されたり、保存されたりした証拠はありません。初期の疑いでは、攻撃者がそのアカウントをデプロイした仮想マシンまたは内部サーバーにリモートアクセスしていた可能性があります。この攻撃には、ETH、USDC、RAY、SOL、stSOL、UXP、ZBC の7種類のトークンが関与しており、総額は約440万ドルです。

Raydium は、攻撃されたアドレスの権限を取り消すためのパッチを以前にデプロイし、権限をコールドウォレットアドレスに移動したと述べています。また、資金プールが影響を受けないように、昨日の北京時間18:27に不要な管理パラメータを削除しました。Raydium は現在、ハッキングが流動性プールに与えた影響の金額を特定しており、さらに Solana チーム、第三者監査人、中央集権型取引所と協力して攻撃者を特定しています。そして、盗まれた金額の10%と盗まれた RAY を報酬として提供し、盗まれた資金の返還を求めています。(出典リンク)