Raydium：攻击原因系私钥泄漏损失总额约为439.5万美元

据欧易中文官方推特消息，本次Solana Hack事件中，欧易Web3钱包用户并未遭受损失，因为钱包未涉及Slope代码。 同时，欧易Web3钱包的私钥和助记词相关操作与第三方服务隔离，无供应链攻击风险；且私钥或助记词本地加密存储，只有用户可以解密，不触网，无泄漏风险。

12月18日消息，Solana 生态去中心化交易所 Raydium 发布被黑客攻击的调查报告，报告称，可提取流动性池资金的 Pool Owner 帐户最初部署在具有专用内部服务器的虚拟机上，没有证据表明 Pool Owner 帐户的私钥曾在其最初部署的虚拟机之外进行本地传递、共享、传输或存储。初步怀疑攻击者可能已经远程访问了部署该帐户的虚拟机或内部服务器。本次攻击涉及到了 ETH、USDC、RAY、SOL、stSOL、UXP、ZBC 七种代币，总金额约 440 万美元。 Raydium 表示，此前已部署了补丁来撤销被攻击地址的权限，并将权限移至冷钱包地址。此外，已于北京时间昨日 18:27 删除了不必要的管理参数来避免资金池被影响。Raydium 目前正在确定黑客攻击对流动性池的影响数额，此外也正在与 Solana 团队、第三方审计员和中心化交易所合作定位攻击者。并愿意提供被盗金额的 10% 以及被盗的 RAY 作为赏金来换取返还被盗资金。

7月12日消息，据成都链安安全社区成员提供的情报显示，质押挖矿项目（0xa792B90067bd73b048AF12bC2a6E1978FE34BBdb）遭受黑客攻击。经成都链安技术团队分析，攻击者利用合约中updateBalance函数的加法溢出漏洞，修改攻击账户的质押量，最终利用超高的质押量领取出了该合约几乎全部的资产。最终，攻击者总计获利约为11万美元，目前获利资金一半已进入Tornado.Cash，另一半被转至0xbfa16fB56B50ac3A69922447BBfC89A59b8B350A地址。成都链安链必追将会对涉案地址进行持续监控。

11月7日消息，据慢雾区情报，上周 pNetwork 增发 GALA 事件的根本原因系私钥明文在 GitHub 泄露。在 pGALA 合约使用了透明代理（Transparent Proxy）模型，其存在三个特权角色，分别是 Admin、DEFAULT_ADMIN_ROLE 与 MINTER_ROLE。Admin 角色用于管理代理合约的升级以及更改代理合约 Admin 地址，DEFAULT_ADMIN_ROLE 角色用于管理逻辑中各特权角色（如：MINTER_ROLE），MINTER_ROLE 角色管理 pGALA 代币铸造权限。 在此事件中，pGALA 代理合约的 Admin 角色在合约部署时被指定为透明代理的 proxyAdmin 合约地址，DEFAULT_ADMIN_ROLE 与 MINTER_ROLE 角色在初始化时指定由 pNetwork 控制。proxyAdmin 合约还存在 owner 角色，owner 角色为 EOA 地址，且 owner 可以通过 proxyAdmin 升级 pGALA 合约。 但慢雾安全团队发现 proxyAdmin 合约的 owner 地址的私钥明文在 Github 泄漏了，因此任何获得此私钥的用户都可以控制 proxyAdmin 合约随时升级 pGALA 合约。不幸的是，proxyAdmin 合约的 owner 地址已经在 70 天前（2022-08-28）被替换了，且由其管理的另一个项目 pLOTTO 疑似已被攻击。由于透明代理的架构设计，pGALA 代理合约的 Admin 角色更换也只能由 proxyAdmin 合约发起。因此在 proxyAdmin 合约的 owner 权限丢失后 pGALA 合约已处于随时可被攻击的风险中。

12月26日消息，针对多名用户反映的疑似盗币问题，多链钱包BitKeep在Telegram群组发布公告回应称，团队正在紧急排查原因，如钱包被盗币请尽快提供被盗截图等相关材料（被盗的截图、钱包地址、被盗交易ID、设备号、下载渠道等）给到工作人员或志愿者。 如因平台原因导致的资产损失，BitKeep安全基金将进行全额赔付。

金色财经报道，据cryptoslam最新数据显示，CryptoPunks NFT系列交易总额已突破23亿美元，创下历史新高，本文撰写时达到2,302,606,670美元，交易量为21,696笔。不过，CryptoPunks交易额依然落后于“无聊猿”BAYC，后者当前交易额为2,313,594,450美元。