Raydium:攻击者可能通过远程访问服务器获取了私钥

2022-12-18 10:18:58

12月18日消息,Solana 生态去中心化交易所 Raydium 发布被黑客攻击的调查报告,报告称,可提取流动性池资金的 Pool Owner 帐户最初部署在具有专用内部服务器的虚拟机上,没有证据表明 Pool Owner 帐户的私钥曾在其最初部署的虚拟机之外进行本地传递、共享、传输或存储。初步怀疑攻击者可能已经远程访问了部署该帐户的虚拟机或内部服务器。本次攻击涉及到了 ETH、USDC、RAY、SOL、stSOL、UXP、ZBC 七种代币,总金额约 440 万美元。 Raydium 表示,此前已部署了补丁来撤销被攻击地址的权限,并将权限移至冷钱包地址。此外,已于北京时间昨日 18:27 删除了不必要的管理参数来避免资金池被影响。Raydium 目前正在确定黑客攻击对流动性池的影响数额,此外也正在与 Solana 团队、第三方审计员和中心化交易所合作定位攻击者。并愿意提供被盗金额的 10% 以及被盗的 RAY 作为赏金来换取返还被盗资金。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
09:55
Raydium:攻击原因系私钥泄漏损失总额约为439.5万美元
12月17日消息,针对遭遇攻击一事,Raydium发推更新称,漏洞似乎源于木马攻击和池子所有者帐户的私钥泄露。作为即时解决方案,先前的所有者权限已被撤销,所有程序帐户已更新为新的硬钱包帐户,因此攻击者不再具有访问权限,也无法再利用这些池子进行攻击。 Raydium还表示,本次攻击的损失总额约为439.5万美元。
11:18
Lodestar发布V1.6.0版本新增支持通过远程服务器监控客户端
金色财经报道,开源以太坊共识(Eth2)客户端Lodestar已发布V1.6.0版本,,新版本包含众多更新,包括新增支持通过远程服务器监控客户端功能。该新版本需要用户更新信标节点和验证器客户端以保证兼容性。目前,新版本尚未支持Shapella升级,下个版本将完全支持Shapella升级。
21:37
安卓木马病毒Nexus可能窃取加密私钥
3月24日消息,意大利网络安全公司Cleafy发现了一个名为“Nexus”的安卓木马,能够劫持在线账户并从中窃取资金,其目标是全球450家银行和加密货币服务的客户。该木马被发现使用安卓的“辅助功能服务”功能,窃取加密货币钱包的私钥和余额信息、目标网站的cookie以及谷歌Authenticator应用程序的双因素身份认证(2FA)。(csoonline)
14:46
安全团队:包含远程访问木马Parallax RAT的恶意软件正以加密公司为目标
3月1日消息,安全分析平台Uptycs在一份新报告中表示,加密货币公司正成为一项新型恶意软件的目标,该软件中包含了一种名为Parallax RAT的远程访问木马。据悉,此软件使用注入技术隐藏在合法进程中,很难被发现。一旦成功注入,攻击者就可以通过Windows记事本与受害者进行互动,这可能是一个通信渠道。Parallax RAT允许攻击者远程访问受感染设备,具有上传和下载文件以及记录击键和屏幕截图等功能。除了收集系统元数据,Parallax RAT还能够访问存储在剪贴板的数据,甚至远程重启或关闭受感染设备。
14:40
MetaMask Institutional为组织推出编程访问可通过API直接访问Web3
12月14日消息,MetaMask机构解决方案MetaMask Institutional(MMI)为组织推出编程访问,编程访问将允许组织通过他们自己的API连接到Web3,将使他们能够创建脚本来完成各种DeFi协议上的复杂执行策略,并构建、定制和自动化脚本以加速交易制作、确认和签名。 MMI的编程访问功能允许组织以编程方式跨多个托管人执行,一个组织不必单独连接到每个托管人,只需连接到一个统一的SDK并在他们选择的所有托管人之间创建交易。
11:45
欧易Web3钱包通过慢雾及OKLink安全审计未将任何私钥或助记词上传服务器
8月18日,OKLink安全审计团队发布推文称经过审计,欧易Web3钱包未将用户的私钥或助记词上传外部服务器。此前,慢雾安全审计也已经发布同样安全审计结果。据欧易相关负责人介绍,其Web3钱包私钥或助记词完全本地加密存储,只有用户可以解密,不触网,无泄漏风险。 据介绍,欧易Web3钱包是最全面的异构多链钱包,包含数字货币钱包、链上交易、NFT 市场、DApp 探索4大板块。支持30+公链、1000+Defi协议。
Copyright © 2018-2022 211COIN版权所有.