Raydium: 공격 또는 개인 키 유출로 인해, 총 손실액 약 439.5만 달러

ChainCatcher 메시지에 따르면, Raydium 공식은 어제 발생한 공격에 대해 글을 발표하며, 공격의 취약점은 트로이 목마 공격과 풀 소유자의 계정 개인 키 유출에서 비롯된 것으로 보인다고 밝혔습니다. 공격자는 채굴 풀 소유자의 계정에 접근하여, 풀 내에서 스왑 거래로 얻은 거래/프로토콜 수수료를 수집하는 withdrawalPNL 함수를 호출할 수 있었습니다. 영향을 받은 풀에는 SOL-USDC, SOL-USDT, RAY-USDC, RAY-USDT 등이 포함되며, 총 손실액은 약 439.5만 달러입니다.

또한, 즉각적인 해결책으로 이전 채굴 풀 소유자의 권한이 철회되었고, 모든 계정이 새로운 하드웨어 지갑 계정으로 업데이트되었습니다. 따라서 공격자는 더 이상 접근할 수 없으며, 이러한 풀을 이용한 공격을 재개할 수 없습니다. 만약 공격자가 자금을 반환할 경우, 해커에게 도난당한 자금의 10%를 제공하고 이를 화이트 해커의 취약점 보상으로 간주할 것입니다.（출처 링크）