Die auf Solana basierende dezentrale Börse Raydium wurde für 2,2 Millionen Dollar ausgebeutet.
Der Angreifer hat die Autorität des Besitzers auf der Plattform übernommen, so die erste Erkenntnis des Unternehmens.
Ein Exploit auf Raydium, der Liquiditätspools betraf, wird derzeit untersucht. Details folgen, sobald mehr bekannt ist.
⁰Initial understanding is owner authority was overtaken by attacker, but authority has been stopped on AMM & farm programs for now
Angreifer accnthttps://t.co/ZnEgL1KSwz– Raydium (@RaydiumProtocol) December 16, 2022
Über 2,2 Mio. $ wurden aus den Raydium-Liquiditätspools abgezogen, darunter 1,6 Mio. $ in SOL, so die Ergebnisse der Kryptoanalysefirma Nansen.
Die Wallet, die LP-Pools aus Raydium-Liquiditätspools abzieht, hat jetzt über 2,2 Mio. $ erhalten, darunter 1,6 Mio. $ $SOL
Verfolgen Sie hier: https://t.co/IQedsOstPE pic.twitter.com/OAQJgaq5Mc
– Nansen Portfolio (@nansenportfolio) Dezember 16, 2022
Als Reaktion auf den Exploit ziehen in Solana ansässige Firmen wie Compendium und Prism ihre Anlagen zurück und raten ihren Nutzern, dasselbe zu tun.
Die Compendium Foundation zieht als Reaktion auf den jüngsten Exploit vorübergehend $CMFI / $USDC / $SOL Liquidität von Raydium ab.
Der Angreifer hat sich offenbar Zugang zu den Schlüsseln verschafft, mit denen die Gebühren von LP-Pools eingezogen werden, und die Autorität wurde seitdem gestoppt.
1/2
– Compendium (@CompendiumFi) Dezember 16, 2022
Es scheint eine Wallet zu geben, die LP-Pools aus Raydium-Liquiditätspools abzieht, indem sie eine Admin-Wallet als Signer verwendet, ohne LP-Token zu haben/zu verbrennen.
Wir haben die vom Protokoll bereitgestellte PRISM/USDC-Liquidität von Raydium zurückgezogen
WITHDRAW YOUR PRISM/USDC LIQUIDITY FROM RAYDIUM
– PRISM (@prism_ag) December 16, 2022
Einige Nutzerinnen und Nutzer werfen dem Protokoll vor, dass es keine Multisignatur gibt, während der Angriff stattfindet.
Es gab also keine Multisig?
Tut mir leid für die Verluste.
Aber es scheint so, als hättest du es dir selbst zuzuschreiben und nur darauf gewartet, dass es passiert.– sol poor and bored (@DeChDAO) December 16, 2022
Außerdem sind einige Nutzer nach dem Angriff skeptisch gegenüber dem gesamten Solana-Ökosystem geworden.
Gerade wenn wir denken, dass Solana nicht schlimmer werden kann, findet es einen Weg, uns zu überraschen!
– Helin ULKER (@beautyofhelin) December 16, 2022
Das Solana DeFi Ökosystem wurde aufgrund seiner weitreichenden Verbindungen zum Investmentimperium von Sam Bankman-Fried besonders stark vom Zusammenbruch von FTX getroffen