Raydium, decentralizovaný finanční (DeFi) protokol umístěný na blockchainu Solana (SOL), byl zasažen hackerským útokem, jehož hodnota se v současnosti odhaduje na 4,4 milionu dolarů. V protokolu bylo hackerovi nabídnuto, že si ponechá 10 % prostředků, pokud bude souhlasit s vrácením zbývajících 90 %.
Nový hack na Solana blockchain
Raydium, decentralizovaný finanční (DeFi) protokol na blockchainu Solana (SOL), včera odpoledne utrpěl hackerský útok v odhadované hodnotě 4,4 milionu dolarů. Na základě dostupných informací se zdá, že se zlomyslné osobě podařilo získat přístupová práva k postižené hotovosti.
Peníze byly uloženy v poolech likvidity, což jsou rezervy, které hostí dvě různé kryptoměny a umožňují uživatelům protokolu vyměnit jednu za druhou. Tuto likviditu zajišťují sami uživatelé protokolu, kteří jsou za to odměňováni tokeny.
Vyšetřuje se exploit na platformě Raydium, který ovlivnil pooly likvidity. Podrobnosti budou následovat, jakmile bude známo více informací
⁰Počáteční porozumění je vlastník pravomoc byla převzata útočníkem, ale pravomoc byla zastavena na AMM & zemědělských programů pro tuto chvíli
Útočník accnthttps://t.co/ZnEgL1KSwz– Raydium (@RaydiumProtocol) December 16, 2022
“ Vyšetřuje se útok na společnost Raydium, který ovlivňuje fondy likvidity. Jakmile se dozvíme více, budou následovat podrobnosti. Na základě dostupných důkazů se domníváme, že práva vlastníka získal útočník, ale pravomoc na MA a zemědělské nářadí byla prozatím zastavena.“
V době psaní tohoto článku obsahovala hackerova hlavní peněženka téměř výhradně SOL a STSOL, sázenou verzi SOL získanou na protokolu Lido. Zbytek je roztroušen na různých adresách.
Obrázek 1 – Přehled obsahu hlavní peněženky hackera
Co víme nyní
Podle nejnovějšího vlákna od týmů společnosti Raydium, které tvrdí, že její klíče jsou uloženy prostřednictvím procesu s více podpisy (v tomto případě Squads Protocol), byl hack umožněn útokem trojského koně. Hacker by pak měl přístup k funkci „withdrawalPNL“, která mu umožnila vybírat transakční poplatky z příslušných fondů.
Společnost Raydium přijala různá opatření k omezení škod, včetně aktualizace hlavních klíčů k pevným peněženkám. Kromě toho protokol nabízel hackerovi, že si může ponechat 10 % prostředků, pokud bude souhlasit s vrácením zbytku, což je kompromis, který se často navrhuje, aby se předešlo případnému soudnímu řízení.
Jedná se o druhou velkou ránu v krátké době pro protokol Raydium, který byl již postižen pádem FTX. V té době vyšlo najevo, že soukromé klíče protokolu Serum (SRM) jsou uloženy na FTX, což vyvolalo paniku mezi dotčenými projekty, včetně Raydium.
Obrázek 2 – Přehled celkové zablokované hodnoty (TVL) na Raydiu od pádu FTX do současnosti
Cena tokenu RAY však zůstala relativně neovlivněna, za posledních 24 hodin klesla přibližně o 12 %. V současné době se obchoduje za 0,15 USD.
V prosinci letošního roku se jedná již o druhý útok s použitím administrátorských klíčů. Před dvěma týdny totiž hacker v aktualizaci chytrého kontraktu zavedl škodlivý kód, který na protokolu Ankr vytěžil 6 kvadrilionů tokenů Ankr Reward Bearing Staked BNB (aBNBc).
