Solana 生态 DEX Raydium 因私钥泄露遭攻击，损失近440万美元

Solana 生态 DEX Raydium 发布关于其遭攻击事件的初步报告，表示此次被攻击的漏洞源于木马攻击和流动性池所有者帐户的私钥泄露，损失约439.5万美元。目前 Raydium 已发布补丁，防止攻击者继续利用漏洞。

Raydium 表示，攻击者访问了池所有者帐户，并调用了用于收集池中交易费用的 withdrawalPNL 函数。攻击者还能够设置 SyncNeedTake 参数来更改受影响池中报价和基础代币的 out_put.need_take_pnl，以修改预期费用，然后提取这些金额。共有 SOL-USDC、SOL-USDT、RAY-USDC、RAY-USDT 等9个池受到影响，损失约439.5万美元。

Raydium 已撤销此前的所有者权限，并将所有程序帐户更新为新的硬件钱包帐户，因此攻击者不再具有访问权限。Raydium 表示，如果攻击者愿意返还资金，可保留10%作为白帽黑客赏金。