앱으로
Solana를 기반으로한 DEX Raydium은 해킹 사건에 대한 초기 보고서를 발표했는데, 해당 공격은 트로이 목마 공격과 수영장 소유자 계정의 손상된 개인 키에서 비롯된 것으로 보인다. 총 손실액은 약 $4.395백만입니다. Raydium은 공격자로부터 더 이상의 해킹을 방지하기 위한 패치를 배포했습니다.
Raydium에 따르면, 공격자는 수영장 소유자 계정에 접근한 다음 거래 수수료를 수집하는 데 사용되는 withdrawalPNL 함수를 호출할 수 있었으며, 영향을 받은 수영장의 쿼트 및 기본 토큰에 대한 예상 수수료를 수정하고 해당 금액을 인출하기 위해 SyncNeedTake 매개 변수를 설정할 수 있었습니다. 영향을 받은 수영장에는 SOL-USDC, SOL-USDT, RAY-USDC 및 RAY-USDT를 포함한 9개의 수영장이 포함되었고, 총 손실액은 약 $4.395백만입니다.
이전 소유자 권한은 Raydium에 의해 취소되었으며 모든 프로그램 계정이 새로운 하드 월렛 계정으로 업데이트되어 공격자가 더 이상 액세스 권한을 가지지 않도록 되었습니다. Raydium은 공격자가 자금을 반환하면 총액의 10%가 제공되어 백해킹 버그 바운티로 고려될 것이라고 밝혔습니다.
- 이전:
- 다음:
