@Raydium中文社区:. 1/跟进最近的事件:. 攻击者的身份仍然未知,但 Raydium 继续与生态系统合作伙伴合作,调查被盗资金的动向。 Raydium 已经联系了中心化交易所,并正在与执法部门合作.

21 Dec 2022, 00:33

@Raydium中文社区： 1/跟进最近的事件：攻击者的身份仍然未知，但 Raydium 继续与生态系统合作伙伴合作，调查被盗资金的动向。 Raydium 已经联系了中心化交易所，并正在与执法部门合作； 2/ 为了加速恢复，增加了之前的漏洞赏金。它现在包括全部受损的 RAY 和剩余资金的 15% 白帽子漏洞赏金（如果攻击者返还的话）。 3/ Raydium 还呼吁社区中的链上侦探提供见解。将向第一个人/团队提供 75,000 美元的赏金，提供有关导致资金返还的攻击信息。如果资金在 72 小时内收回，赏金为 15 万美元。 4/ 如果您有关于漏洞利用或攻击者身份的信息，请通过 Twitter 或 Discord 上的 DM 联系： discord.gg/raydium 。请避免公开人肉攻击任何参与利用的人，因为这可能会阻碍收回资金的努力。 5/ Raydium鼓励攻击者退还资金，以便用户能够以最有效的方式获得补偿。资金或消息可以直接发送到以下地址： SPL：FsREk9DLgRNSrjeBjy6oMdVFn9UGFAd81dJZt9ZhoANa ETH：0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90 6/下面概述了关键 txs/事件和利用漏洞的潜在线索： - 攻击者创建 ETH 钱包 0x7047912c295cd54d6617b5d0d6d8b324a11c91db - 通过 Tornado Cash 转移的 0x7047： 7/攻击者创建SPL钱包： solana.fm/address/AgJddD... -攻击者使用Fit FixedFloat Exchange将ETH转换为SOL并转移AgJd： - ETH从0x7047→固定浮动热钱包（0x4272） Etherscan.io/tx/0x58e5c16df... - 来自Fit FixedFloat hotwallet（5ndL）的SOL → AgJd solana.fm/tx/32ity5nnT6x... 8/-攻击者开始向 AgJd 抽取资金 - 将被盗的 USDT、RAY、UXP 和 ZBC 换成 USDC - USDC 和 ETH 通过虫洞从 AgJd 桥接到 0x7047 - 在 Uniswap 上将所有 USDC 换成 ETH - 2,091 ETH 从 0x7047 发送到 Tornado Cash - 大约 109k SOL 和 3k stSOL 留在 AgJd 中 9/潜在线索和值得注意的交易： - 2091 ETH --> Tornado（细分：19 x 100 ETH、19 x 10 ETH、1 x 1 ETH）。跟踪提取钱包可能是一个线索 - AgJd 在 2 笔交易中向 FixedFloat 发送了 1,271 SOL solana.fm/tx/5m2ovrpFmh3… 10/-来自 AgJd 的 1,271 SOL 通过 FixedFloat 兑换成 13.7 ETH，并在 0x2191 收到。 etherscan.io/address/0x2191… - 0x2191 向 Tornado 发送 10 ETH。 11/AgJd将10,001个SOL转移到一个新鲜的SPL钱包（C6x4）。SOL 仍保留在帐户中 solana.fm/tx/WpPjTNLVa41... 12/-利用后，多个 NFT 和令牌从另一个钱包 (yL2T) 发送到 AgJd。这似乎是 yL2T 的钱包耗尽，资产仍留在 AgJd 中 13/-在最后一次从 yL2T 引流 tx 后 2 分钟，另一个钱包 (31pE) 将 0.123456 MEDIA 转移到 AgJd。 31pE 在第二个钱包 (3vfK) 之前收到了相同的 0.123456 MEDIA 时刻，这似乎是一个活跃的套利机器人。 14/ 如果你已经看到这一步，感谢你在这种困难情况下的支持。同样，请在推特或 Discord 上通过 DM 获取有关攻击者或漏洞利用的任何信息。未来几天将发布更多更新。 @Raydium全体