Solana生态去中心化交易所Raydium发布详细黑客攻击调查报告称,可提取流动性池资金的PoolOwner账户最初部署在具有专用内部服务器的虚拟机上,没有证据表明PoolOwner账户的私钥曾在其最初部署的虚拟机之外进行本地传递、共享、传输或存储。初步怀疑攻击者可能已经远程访问部署该账户的虚拟机或内部服务器。确切的入侵载体尚未确定,但有一种可能是木马攻击。本次攻击导致约440万美元被盗,涉及ETH-USDC、RAY-SOL、RAY-USDC、RAY-USDT、SOL-USDC、SOL-USDT、stSOL-USDC、UXP-USDC、ZBC-USDC等流动性池。集中的流动性池和RAY质押项目没有受到漏洞的影响。RaydiumAMMV4项目已通过Squads多签名进行了升级,以删除不必要的管理参数。Raydium目前正在确定黑客攻击对流动性池用户LP余额的影响,并跟踪攻击者的钱包以及寻找退还资金的方法。据此前消息,Raydium昨日推特发文称,正在与第三方审计和Solana团队合作收集更多信息。作为即时解决方案,先前的所有者权限已被撤销,所有帐户已更新为新的硬件钱包帐户,因此攻击者不再具有访问权限,也无法再攻击这些资金池。如果攻击者返还资金,将为黑客提供被盗资金的10%作为白帽漏洞赏金。
Raydium已上线赔偿页面,受损失的个人LP可进行索赔:金色财经报道,据官方推特,Solana生态去中心化交易所Raydium宣布上线赔偿页面,在因12月15日黑客攻击而受损的个人LP现在可进行索赔。
据悉,该页面将开放2个月。这是Raydium补偿计划的第一阶段,该阶段不包含对第三方协议和策略金库的补偿。关于第二阶段补偿计划的信息将于未来几天公布。
此前报道,此前12月Raydium多个资金池遭到攻击,总损失约为439.5万美元,一月初Raydium漏洞补偿提案以100%的支持率获得投票通过,补偿资金来源于两部分,分别为1. 使用Squad的多签部署withdrawPNL并从金库收集PNL,所赚取的费用将用于回购RAY并存入指定地址。2. 运用金库资产来补偿黑客攻击造成的损失。[2023/1/6 15:39:24]
Raydium:攻击者可能通过远程访问服务器获取了私钥:12月18日消息,Solana生态去中心化交易所Raydium发布被黑客攻击的调查报告,报告称,可提取流动性池资金的Pool Owner帐户最初部署在具有专用内部服务器的虚拟机上,没有证据表明Pool Owner帐户的私钥曾在其最初部署的虚拟机之外进行本地传递、共享、传输或存储。初步怀疑攻击者可能已经远程访问了部署该帐户的虚拟机或内部服务器。本次攻击涉及到了ETH、USDC、RAY、SOL、stSOL、UXP、ZBC七种代币,总金额约440万美元。
Raydium表示,此前已部署了补丁来撤销被攻击地址的权限,并将权限移至冷钱包地址。此外,已于北京时间昨日18:27删除了不必要的管理参数来避免资金池被影响。Raydium目前正在确定黑客攻击对流动性池的影响数额,此外也正在与Solana团队、第三方审计员和中心化交易所合作定位攻击者。并愿意提供被盗金额的10%以及被盗的RAY作为赏金来换取返还被盗资金。(Medium)[2022/12/18 21:52:10]
动态 | 区块链加速器Techstars取消了与Steven Nerayoff的公司交易:区块链加速器Techstars终止了与Steven Nerayoff的公司Alchemist的合作关系,因为他在上个月因涉嫌数百万美元的加密货币勒索案被捕。Techstars周一表示,鉴于围绕双方合作可行性出现的几个问题,此举是“必要的”。注,Steven Nerayoff是一名科技企业家,参与了Ethereum、CasperLabs、tZero和其他加密货币项目,通过他的公司Alchemist,他在2018年与Techstars合作,帮助区块链企业家成功。Nerayoff是纽约市一个加速器项目的联合负责人。(theblockcrypto)[2019/10/8]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。