【Raydium：攻击者可能通过远程访问服务器获取了私钥】

【Raydium：攻击者可能通过远程访问服务器获取了私钥】12月18日消息，Solana生态去中心化交易所Raydium发布被黑客攻击的调查报告，报告称，可提取流动性池资金的PoolOwner帐户最初部署在具有专用内部服务器的虚拟机上，没有证据表明PoolOwner帐户的私钥曾在其最初部署的虚拟机之外进行本地传递、共享、传输或存储。初步怀疑攻击者可能已经远程访问了部署该帐户的虚拟机或内部服务器。本次攻击涉及到了ETH、USDC、RAY、SOL、stSOL、UXP、ZBC七种代币，总金额约440万美元。Raydium表示，此前已部署了补丁来撤销被攻击地址的权限，并将权限移至冷钱包地址。此外，已于北京时间昨日18:27删除了不必要的管理参数来避免资金池被影响。Raydium目前正在确定黑客攻击对流动性池的影响数额，此外也正在与Solana团队、第三方审计员和中心化交易所合作定位攻击者。并愿意提供被盗金额的10%以及被盗的RAY作为赏金来换取返还被盗资金。

【研究：54%的硬钱包所有者的密钥易受攻击】

【研究：54%的硬钱包所有者的密钥易受攻击】根据Ngrave的一项调查，十分之七的加密货币投资者拥有一个硬件钱包，其中54%的人将他们的备份短语保存在纸上，而这些投资者中有50%将他们的完整备份保存在一个地方。Ngrave的2022年加密安全自审计报告显示，如果有人找到他们的备份，50%的硬件钱包所有者的密钥将被泄露。该公司首席执行官鲁本·梅雷(RubenMerre)对这份报告发表了评论，并表示：我们年度安全自审计的结果表明，投资者用来确保其资产安全的方法存在明显差距，尤其是在高调和高价值的违规行为变得越来越普遍的时候。