solana生态危机：defi借贷协议raydium被黑！ray今年已跌97.6% -凯发官网入口首页

ykqjz财经讯：昨(16)日晚间，区块链公链solana上的借贷协议之一raydium(ray)惨遭黑客攻击，攻击者通过漏洞获得「超级权限」，并通过该权限0成本抽走了多个流动性资金池的代币。

据统计，目前黑客造成的损失达439万美元。

据raydium官方推文，黑客事件发生后，raydium已经停止了黑客的自动做市、流动性挖矿权限。并公布了黑客的地址，截至撰稿时间，黑客地址还持有142万美元的链上资产。

「一个影响流动性池的漏洞已经开始被调查，下列为目前已知的细节：初步了解下来，应为所有者权限遭攻击者的取代攻击，但目前amm和挖矿池的程式已停止运行。攻击者账号：solana.fm/address/agjsss…」

被盗资产合计439万美元；黑客已跨链200万资产至以太坊网络

raydium官方认为本次黑客事件源于木马攻击或资金池主账户私钥被黑，虽此前raydium曾与@squadsprotocol合作进行程序权限升级，但官方否认这是造成本次黑客事件的原因。

在后续公布的黑客事件复盘中，黑客先修改影响资金池代币及报价的参数，再进入流动性资金池所有者的账户调用提款合约，最终将受影响的代币全部提取至黑客地址。

官方统计的数据显示，raydium的生态代币$ray、质押及原生的$sol、包装(wrapped)的$eth及稳定币$usdc等8种代币都受到了影响，黑客盗走的金额合计4,395,237美元。

同时，据链上数据追踪者zachxbt的报告，当前黑客已经将200万美元的不当收入跨链至以太坊主网，恐将进行洗钱。

此外，raydium官方还表示，如果黑客愿意归还资金，raydium团队将把本次攻击视为「白帽黑客」事件，并给予黑客总金额10%的赏金：如果攻击者归还资金，我们将提供总金额的10%视为白帽黑客漏洞赏金。

ray再闪崩10%，今年累计已跌97.66%

据数据追踪网站价格，raydium生态代币ray在发生黑客事件后闪崩近10%，从$0.174跌至最低$0.16，截稿前并无明显反弹，报价$0.163。

相较于今年初6.944美元，ray今年累计已跌97.66%，几进归零状态。

此外，当前raydium官方并未表示是否将对受影响的用户进行赔偿。