Solana-основанный DEX Raydium выпустил первый отчет об инциденте, в ходе которого был взломан, сообщив, что эксплуатация кажется имеет своим корням троянский атаке и скомпрометированный закрытый ключ для учетной записи владельца пула. Общий ущерб составляет около $4.395 млн. Raydium выпустил патч, чтобы предотвратить дальнейшие атаки со стороны злоумышленников.
По словам Raydium, злоумышленник получил доступ к учетной записи владельца пула и затем смог вызвать функцию withdrawalPNL, используемую для сбора торговых сборов, заработанных при обмене в пулах. Злоумышленник также смог установить параметры SyncNeedTake для изменения out_put.need_take_pnl для квотированных и базовых токенов в затронутых пулах, чтобы изменить ожидаемые сборы, а затем вывести эти суммы. Девять пулов пострадали, включая SOL-USDC, SOL-USDT, RAY-USDC и RAY-USDT, общий ущерб составляет около $4.395 млн.
Предыдущее право владения было аннулировано Raydium, и все учетные записи программ были обновлены до новых учетных записей с жестким кошельком, чтобы у злоумышленника больше не было права доступа. Raydium заявил, что если злоумышленник вернет средства, 10% от общей суммы будет предложено и рассмотрено как вознаграждение за обнаружение уязвимости от белых шляп.