Solana -basado DEX Raydium lanzó un informe inicial sobre el incidente en el que fue hackeado, diciendo que la explotación parece provenir de un ataque de troyanos y la clave privada comprometida de la cuenta del propietario del pool. La pérdida total es de alrededor de $4.395m. Raydium ha lanzado un parche para evitar más explotaciones por parte del atacante.
Según Raydium, el atacante accedió a la cuenta del propietario del pool y luego pudo llamar a la función withdrawalPNL, que se utiliza para recolectar las tarifas comerciales ganadas por intercambios en los pools. El atacante también pudo establecer los parámetros SyncNeedTake para cambiar el out_put.need_take_pnl de tokens de cotización y base en los pools afectados para modificar las tarifas esperadas y luego retirar esas cantidades. Nueve pools se vieron afectados, incluidos SOL-USDC, SOL-USDT, RAY-USDC y RAY-USDT, y la pérdida total es de alrededor de $4.395m.
La autoridad del propietario anterior ha sido revocada por Raydium, y todas las cuentas del programa se han actualizado a nuevas cuentas de billetera dura, para que el atacante ya no tenga autoridad de acceso. Raydium dijo que si el atacante devuelve los fondos, se ofrecerá el 10% del monto total y se considerará como una recompensa por error de sombrero blanco.