Raydium, децентрализиран финансов (DeFi) протокол, хостван на блокчейна Solana (SOL), е засегнат от хакерска атака, която в момента се оценява на 4,4 милиона долара. Протоколът предлага на хакера да задържи 10% от средствата, ако се съгласи да върне останалите 90%.
Нова хакерска атака срещу блокчейна Solana
Raydium, децентрализиран финансов (DeFi) протокол на блокчейна Solana (SOL), претърпя хакерска атака, оценена на 4,4 милиона долара вчера следобед. Въз основа на наличната информация изглежда, че злонамерено лице е успяло да получи права за достъп до засегнатите парични средства.
Парите се държаха в ликвидни пулове, които представляват резерви, в които се намират две различни криптовалути, за да могат потребителите на протокола да разменят едната за другата. Тази ликвидност на свой ред се осигурява от потребителите на протокола, които получават възнаграждение с токени за това.
Проучва се експлойт в Raydium, който засяга пуловете за ликвидност. Подробности, които ще последват при получаване на повече информация
⁰Първоначалното разбиране е, че правомощията на собственика са били изпреварени от атакуващия, но правомощията са били спрени за AMM & земеделски програми за момента
Нападател accnthttps://t.co/ZnEgL1KSwz– Raydium (@RaydiumProtocol) December 16, 2022
“ Разследва се атака срещу Raydium, която засяга пуловете за ликвидност. Подробности ще бъдат предоставени веднага щом научим повече. Въз основа на наличните доказателства смятаме, че правата на собственика са получени от нападателя, но засега е спряна властта върху МА и земеделските инструменти.“
Към момента на писане на статията основният портфейл на хакера съдържа почти изцяло SOL и STSOL – версия на SOL със залог, получена чрез протокола Lido. Останалите са разпръснати на различни адреси.
Фигура 1 – Преглед на съдържанието на основния портфейл на хакера
Какво знаем сега
Според последната нишка от екипите на Raydium, които твърдят, че ключовете се съхраняват чрез процес с много подписи (в този случай Squads Protocol), хакването е било възможно чрез атака с троянски кон. Тогава хакерът е имал достъп до функцията „withdrawalPNL“, която му е позволила да събира таксите за трансакциите от съответните пулове.
Raydium предприе различни мерки за ограничаване на щетите, включително актуализиране на главните ключове за хард портфейли. Освен това протоколът предлага на хакера да задържи 10 % от средствата, ако се съгласи да върне останалата част – компромис, който често се предлага, за да се избегне евентуално съдебно производство.
Това е вторият сериозен удар в кратък период от време за протокола Raydium, който вече беше засегнат от падането на FTX. По това време стана ясно, че частните ключове на протокола Serum (SRM) се съхраняват на FTX, което предизвика паника сред засегнатите проекти, включително Raydium.
Фигура 2 – Преглед на общата блокирана стойност (TVL) на Raydium от падането на FTX до днес
Цената на токена RAY обаче остана сравнително незасегната, като през последните 24 часа тя се понижи с около 12%. В момента цената му е 0,15 USD.
Това е втората атака с администраторски ключове през декември тази година. Всъщност преди две седмици хакер въведе злонамерен код в актуализация на интелигентен договор, за да изкопае 6 квадрилиона токена Ankr Reward Bearing Staked BNB (aBNBc) по протокола Ankr.
