Raydium đã trải qua một cuộc tấn công do rò rỉ khóa riêng tư của các tài khoản chủ sở hữu thuộc Fund Pool trước đó vào ngày 17/12. Hiện bản vá đã được áp dụng và nền tảng đang tìm cách khôi phục các token. Dự án cũng công bố chi tiết về hậu quả và các kế hoạch phục hồi sắp tới.
Vào ngày 16 tháng 12 năm 2022 , một kẻ xấu đã sử dụng tài khoản Pool Owner để bắt đầu khai thác trên tài khoản có thẩm quyền của Nhóm thanh khoản Raydium V4. OtterSec , một công ty kiểm toán blockchain, cũng đã công bố mô tả về cuộc tấn công.
Tài khoản Pool Owner nói trên lần đầu tiên được thiết lập trên một máy ảo với một máy chủ nội bộ riêng biệt. Cuộc điều tra bổ sung đã tiết lộ rằng hiện tại không có bằng chứng nào cho thấy khóa riêng tư của tài khoản Pool Owner đã từng được chuyển, chia sẻ, di chuyển hoặc lưu giữ cục bộ bên ngoài máy ảo nơi nó được cài đặt lần đầu tiên.
Theo đội ngũ Raydium, kẻ tấn công có thể giành quyền kiểm soát máy chủ từ xa dẫn đến tấn công trojan là điều có thể xảy ra.
9 sản phẩm tạo liquidity pools trên Raydium đã bị xâm phạm và tổng số tiền khoảng 4,4 triệu đô la đã bị lấy đi. Việc khai thác không ảnh hưởng đến các chương trình Staking RAY hoặc liquidity pool tập trung. Việc khai thác cũng không ảnh hưởng đến bất kỳ pool hoặc quỹ nào khác trên Raydium.
Đánh giá ban đầu chỉ ra rằng tài khoản khai thác Raydium có liên quan đến hoạt động bất chính khác trên Solana. Một dấu hiệu cho thấy điều này là một tweet từ cloudzy.sol vào ngày 7 tháng 11 nêu chi tiết một vụ khai thác ví lên tới 198 SOL cuối cùng đã đến cùng một tài khoản đã tài trợ ban đầu cho ví khai thác Raydium chính như đã đề cập trong tweet sau khi khám nghiệm ban đầu.
Đội ngũ Raydium thừa nhận rằng vẫn còn nhiều việc phải làm để đánh giá tác động tổng thể đối với số dư và quỹ LP của người dùng cá nhân, các khoản tiền được đề cập đang gây lo lắng cho tất cả các bên nhưng nói thêm rằng cần thêm thời gian để thu thập dữ liệu và thông tin nhằm đánh giá tất cả các hành động có thể xảy ra trong tương lai. Khi có thêm thông tin, nó sẽ được công bố.
