Solana生态去中心化交易所Raydium发布详细黑客攻击调查报告称,可提取流动性池资金的PoolOwner账户最初部署在具有专用内部服务器的虚拟机上,没有证据表明PoolOwner账户的私钥曾在其最初部署的虚拟机之外进行本地传递、共享、传输或存储。初步怀疑攻击者可能已经远程访问部署该账户的虚拟机或内部服务器。确切的入侵载体尚未确定,但有一种可能是木马攻击。本次攻击导致约440万美元被盗,涉及ETH-USDC、RAY-SOL、RAY-USDC、RAY-USDT、SOL-USDC、SOL-USDT、stSOL-USDC、UXP-USDC、ZBC-USDC等流动性池。集中的流动性池和RAY质押项目没有受到漏洞的影响。RaydiumAMMV4项目已通过Squads多签名进行了升级,以删除不必要的管理参数。Raydium目前正在确定黑客攻击对流动性池用户LP余额的影响,并跟踪攻击者的钱包以及寻找退还资金的方法。据此前消息,Raydium昨日推特发文称,正在与第三方审计和Solana团队合作收集更多信息。作为即时解决方案,先前的所有者权限已被撤销,所有帐户已更新为新的硬件钱包帐户,因此攻击者不再具有访问权限,也无法再攻击这些资金池。如果攻击者返还资金,将为黑客提供被盗资金的10%作为白帽漏洞赏金。
桥水基金创始人Ray Dalio辞职:金色财经报道,桥水基金创始人Ray Dalio已经辞职,9月30日,Ray Dalio将自己所有的投票权转让给董事会,并卸任桥水公司三位联合首席投资官之一。现在他已经找到了自己角色的继任者,Dalio正在放弃在公司的所有发言权。[2022/10/5 18:39:27]
Raydium将推出PUFF-USDC Fusion池:官方消息,Raydium将于2月15日北京时间19:00推出PUFF-USDC Fusion池,奖励为PUFF。[2022/2/15 9:51:27]
Raydium Protocol总锁仓量已突破10亿美元:5月4日,基于Solana的链上订单簿AMM Raydium Protocol总锁仓量(TVL)已突破10亿美元。[2021/5/4 21:22:05]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。