Raydium：攻击者或通过远程访问服务器获取私钥，正与Solana等团队合作定位攻击者

BlockBeats 消息，12 月 18 日，Solana 链上 DEX 平台 Raydium 发布黑客攻击调查报告。报告称，可提取流动性池资金的 Pool Owner 帐户最初部署在具有专用内部服务器的虚拟机上，没有证据表明 Pool Owner 帐户的私钥曾在其最初部署的虚拟机之外进行本地传递、共享、传输或存储。初步怀疑攻击者可能已经远程访问了部署该帐户的虚拟机或内部服务器。 Raydium 表示，此前已部署补丁来撤销被攻击地址的权限，并将权限移至冷钱包地址。随后 Raydium 还删除了不必要的管理参数来避免资金池被影响。Raydium 目前正在确定黑客攻击对流动性池的影响数额，此外也正在与 Solana 团队、第三方审计员和 CEX 合作定位攻击者，并愿意提供被盗金额的 10% 以及被盗的 RAY 作为赏金以换取返还资金。