Le DEX basé sur Solana Raydium piraté pour près de 4,4 millions de dollars en raison de la compromission de la clé privée

Solana-based DEX Raydium a publié un premier rapport sur l'incident où il a été piraté, indiquant que l'exploitation semble provenir d'une attaque par cheval de Troie et d'une clé privée compromise pour le compte du propriétaire du pool. La perte totale s'élève à environ 4,395 millions de dollars. Raydium a publié un correctif pour prévenir de futures exploitations de la part de l'attaquant.

Selon Raydium, l'attaquant a eu accès au compte du propriétaire du pool, puis a pu appeler la fonction withdrawalPNL, qui est utilisée pour collecter les frais de négociation gagnés par les échanges dans les pools. L'attaquant a également pu définir les paramètres SyncNeedTake pour modifier le out_put.need_take_pnl des jetons de devises et de base dans les pools affectés afin de modifier les frais attendus, puis retirer ces montants. Neuf pools ont été affectés, y compris SOL-USDC, SOL-USDT, RAY-USDC et RAY-USDT, et la perte totale s'élève à environ 4,395 millions de dollars.

L'autorité du propriétaire précédent a été révoquée par Raydium, et tous les comptes de programme ont été mis à jour vers de nouveaux comptes de portefeuille durcis, de sorte que l'attaquant n'ait plus d'autorité d'accès. Raydium a déclaré que si l'attaquant restitue les fonds, 10 % du montant total sera offert et considéré comme une prime de bug de type "white-hat".