【Raydium：攻击者可能通过远程访问服务器获取了私钥，将提供被盗金额 10% 的赏金以追回资金】

【Raydium：攻击者可能通过远程访问服务器获取了私钥，将提供被盗金额10%的赏金以追回资金】2022年12月18日10点19分12月18日消息，Solana生态去中心化交易所Raydium发布被黑客攻击的调查报告，报告称，可提取流动性池资金的PoolOwner帐户最初部署在具有专用内部服务器的虚拟机上，没有证据表明PoolOwner帐户的私钥曾在其最初部署的虚拟机之外进行本地传递、共享、传输或存储。初步怀疑攻击者可能已经远程访问了部署该帐户的虚拟机或内部服务器。本次攻击涉及到了ETH、USDC、RAY、SOL、stSOL、UXP、ZBC七种代币，总金额约440万美元。Raydium表示，此前已部署了补丁来撤销被攻击地址的权限，并将权限移至冷钱包地址。此外，已于北京时间昨日18:27删除了不必要的管理参数来避免资金池被影响。Raydium目前正在确定黑客攻击对流动性池的影响数额，此外也正在与Solana团队、第三方审计员和中心化交易所合作定位攻击者。并愿意提供被盗金额的10%以及被盗的RAY作为赏金来换取返还被盗资金。

【Wintermute研究主管：pump.fun疑似私钥泄露导致被攻击】

【Wintermute研究主管：pump.fun疑似私钥泄露导致被攻击】2024年05月17日02点22分老不正经报道，Wintermute研究主管LgorLamberdiev在X平台发文表示，pump.fun疑似私钥泄露导致被攻击，攻击者共盗取2000枚SOL和大量meme币。Lamberdiev还表示，服务帐户地址5PXxuZ以某种方式签署了txs，将资金转移到攻击者和随机地址，而不是部署Raydium池，此举能够证明极有可能是pump.fun泄露导致被攻击。

Wintermute

Wintermute研究主管：pump.fun疑似私钥泄露导致被攻击Wintermute研究主管LgorLamberdiev在X平台发文表示，pump.fun疑似私钥泄露导致被攻击，攻击者共盗取2000枚SOL和大量meme币。Lamberdiev还表示，服务帐户地址5PXxuZ以某种方式签署了txs，将资金转移到攻击者和随机地址，而不是部署Raydium池，此举能够证明极有可能是pump.fun泄露导致被攻击。

【Raydium漏洞补偿提案投票通过，将补偿因黑客攻击受损的投资者】

【Raydium漏洞补偿提案投票通过，将补偿因黑客攻击受损的投资者】据官方消息，Solana生态去中心化交易所Raydium的漏洞补偿提案以100%的支持率获得投票通过，该提案旨在补偿因12月15日黑客攻击而受损的投资者。补偿资金来源于两部分，分别为1.使用Squad的多签部署withdrawPNL并从金库收集PNL，所赚取的费用将用于回购RAY并存入指定地址。2.运用金库资产来补偿黑客攻击造成的损失。此前12月16日消息，Raydium多个资金池遭到攻击，总损失约为439.5万美元。

【Certik：BAYC Discord 服务器攻击者可能参与了之前的网络钓鱼攻击】

【Certik：BAYCDiscord服务器攻击者可能参与了之前的网络钓鱼攻击】6月4日，BoredApeYachtClub(BAYC)Discord服务器遭到入侵，网络钓鱼诈骗针对持有BAYC、MutantApeYachtClub(MAYC)和OthersideNFT的NFT收集者。根据安全公司Certik的分析，从该公司的账户来看，攻击者可能参与了以前的网络钓鱼攻击，该网络钓鱼网站是“官方项目网站的抄本，但存在细微差别。