Базираната на Solana децентрализирана борса Raydium е експлоатирана за 2,2 млн. долара.
Според първоначалното разбиране на фирмата нападателят е изпреварил правомощията на собственика на платформата.
Разследва се експлойт в Raydium, който е засегнал пуловете за ликвидност. Подробности ще последват при получаване на повече информация
⁰Първоначалното разбиране е, че правомощията на собственика са били изпреварени от атакуващия, но правомощията са били спрени на AMM & farm programs for now
Attacker accnthttps://t.co/ZnEgL1KSwz– Raydium (@RaydiumProtocol) December 16, 2022
По данни на фирмата за криптоанализ Nansen от ликвидните пулове на Raydium са изтеглени над 2,2 млн. долара, включително 1,6 млн. долара в SOL.
Портфейлът, източващ LP Pools от ликвидните пулове на Raydium, вече е получил над 2,2 млн. долара, включително 1,6 млн. долара $SOL
Проследете тук: https://t.co/IQedsOstPE pic.twitter.com/OAQJgaq5Mc
– Nansen Portfolio (@nansenportfolio) December 16, 2022
В отговор на експлойта фирмите, базирани в Солана, като Compendium и Prism, изтеглят активите си и съветват своите потребители да направят същото.
Фондация Compendium временно изтегля $CMFI / $USDC / $SOL ликвидност от Raydium в отговор на неотдавнашния експлойт.
Изглежда, че нападателят е получил достъп до ключовете, използвани за събиране на такси от LP пуловете, и оттогава правомощията са спрени.
1/2
– Compendium (@CompendiumFi) December 16, 2022
Изглежда, че има портфейл, който източва LP Pools от ликвидните басейни на Raydium, като използва портфейла на администратора като подписващ, без да има/изгаря LP токени.
Изтеглихме протоколно предоставената ликвидност на PRISM/USDC от Raydium
ИЗТЕГЛИТЕ ЛИКВИДНОСТТА СИ ОТ PRISM/USDC ОТ РАЙДИУМ
– PRISM (@prism_ag) December 16 2022
Някои потребители обвиняват протокола, че не разполага с мултиподпис в разгара на атаката.
така че не е имало мултисигнал?
Съжаляваме за загубите.
Но изглежда, че сами сте си го причинили и просто сте чакали това да се случи.– sol poor and bored (@DeChDAO) декември 16, 2022
По-нататък, след атаката, някои потребители станаха скептични и към цялата екосистема на Solana.
В момента, в който си мислим, че Solana не може да стане по-лошо, тя намира начин да ни изненада!
– Helin ULKER (@beautyofhelin) December 16, 2022
В резултат на широките си връзки с инвестиционната империя на Сам Банкман-Фрид екосистемата Solana DeFi беше особено силно засегната от срива на FTX.