Solana-базовий DEX Raydium опублікував початковий звіт щодо того, що його зламали, заявивши, що вразливість, схожа на атаку троянцем, із компрометованим приватним ключем для рахунку власника пула. Загальний збиток становить близько $4.395 млн. Raydium випустив патч для запобігання подальших використань шахрая.
За даними Raydium, шахрай отримав доступ до рахунку власника пула і потім зміг викликати функцію withdrawalPNL, яка використовується для збору торгових комісій, зароблених при обміні в пулах. Шахрай також міг встановити параметри SyncNeedTake для зміни out_put.need_take_pnl для квотових токенів та базових токенів у порушених пулах для зміни очікуваних комісій, а потім зняти ці суми. Дев'ять пулів були пошкоджені, включаючи SOL-USDC, SOL-USDT, RAY-USDC та RAY-USDT, і загальний збиток становить близько $4.395 млн.
Попередній дозвіл власності було відкликано Raydium, і всі програмні рахунки були оновлені до нових рахунків у важкій гаманці, щоб шахрай більше не мав доступу. Raydium заявив, що у разі повернення коштів шахраєм, 10% від загальної суми буде запропоновано і розглянуто як біле-хет винагороду за багатство.