Raydium, ein dezentrales Finanzprotokoll (DeFi), das auf der Solana (SOL)-Blockchain gehostet wird, wurde von einem Hack betroffen, dessen Wert derzeit auf 4,4 Millionen US-Dollar geschätzt wird. Das Protokoll bot dem Hacker an, 10 Prozent der Gelder zu behalten, wenn er sich bereit erklärte, die restlichen 90 Prozent zurückzugeben.
Neuer Hack auf die Solana-Blockchain
Raydium, ein dezentrales Finanzprotokoll (DeFi) der Solana-Blockchain (SOL), erlitt am gestrigen Nachmittag einen Hack, dessen Wert auf 4,4 Millionen US-Dollar geschätzt wurde. Nach den vorliegenden Informationen scheint es einer böswilligen Person gelungen zu sein, sich Zugriffsrechte auf die betroffenen Barmittel zu verschaffen.
Das Geld befand sich in Liquiditätspools, in denen zwei verschiedene Kryptowährungen gelagert werden, damit die Nutzer des Protokolls die eine gegen die andere tauschen können. Diese Liquidität wird wiederum von Nutzern des Protokolls bereitgestellt, die dafür mit Token belohnt werden.
Ein Exploit auf Raydium wird untersucht, der sich auf Liquiditätspools auswirkt. Details werden folgen, da mehr bekannt ist.
⁰Initial understanding is owner authority was overtaken by attacker, but authority has been stopped on AMM & farm programs for now.
Attacker accnthttps://t.co/ZnEgL1KSwz– Raydium (@RaydiumProtocol) December 16, 2022
“ Ein Angriff auf Raydium wird derzeit untersucht und wirkt sich auf die Liquiditätspools aus. Einzelheiten werden folgen, sobald wir mehr wissen. Aufgrund des vorliegenden Materials gehen wir davon aus, dass die Rechte des Eigentümers vom Angreifer erlangt wurden, aber die Autorität wurde vorerst auf dem AMM und den Farming-Tools gestoppt. „
Zum Zeitpunkt des Schreibens dieser Zeilen enthält die Haupt-Wallet des Hackers fast ausschließlich SOL und STSOL, eine gestaktete Version von SOL, die über das Lido-Protokoll beschafft wurde. Der Rest ist über verschiedene Adressen verstreut.
Abbildung 1 – Überblick über den Inhalt der Haupt-Wallet des Hackers
Das, was wir derzeit wissen
Laut dem neuesten Thread der Raydium-Teams, die behaupten, dass ihre Schlüssel über ein Multisignaturverfahren (in diesem Fall das Squads Protocol) gespeichert werden, wurde der Hack durch einen Trojaner-Angriff ermöglicht. Der Hacker hätte sich dann Zugang zur Funktion „withdrawalPNL“ verschafft, mit der die Transaktionsgebühren der entsprechenden Pools gesammelt werden.
Raydium hat verschiedene Maßnahmen zur Schadensbegrenzung ergriffen, darunter ein Update seiner Master-Keys auf Hard Wallets. Außerdem bot das Protokoll dem Hacker an, 10 % der Gelder zu behalten, wenn er sich bereit erklärte, den Rest zurückzugeben – ein Kompromiss, der häufig vorgeschlagen wird, um mögliche rechtliche Schritte zu vermeiden.
Dies war der zweite schwere Schlag innerhalb kurzer Zeit für das Raydium-Protokoll, das bereits durch den Fall von FTX in Mitleidenschaft gezogen worden war. Damals war bekannt geworden, dass die privaten Schlüssel des Serumprotokolls (SRM) bei FTX lagen, was bei den betroffenen Projekten, darunter auch Raydium, Panik ausgelöst hatte.
Abbildung 2 – Übersicht über den gesperrten Gesamtwert (TVL) auf Raydium vom Fall von FTX bis heute
Der Kurs des RAY-Tokens wurde jedoch nur relativ wenig beeinflusst, da dieser in den letzten 24 Stunden einen Rückgang von rund 12 % verzeichnete. Derzeit wird es für 0,15 US-Dollar gehandelt.
Dies ist bereits der zweite Angriff auf Administratorschlüssel in diesem Dezember. Vor zwei Wochen hatte ein Hacker einen Schadcode in ein Smart Contract-Update eingebaut, um 6 Billiarden Ankr Reward Bearing Staked BNB (aBNBc)-Tokens über das Ankr-Protokoll zu mint.
