Raydium, un protocolo de finanzas descentralizadas (DeFi) alojado en la blockchain Solana (SOL), se ha visto afectado por un hackeo estimado actualmente en 4,4 millones de dólares. El protocolo ofrecía al hacker quedarse con el 10% de los fondos si accedía a devolver el 90% restante.
Nuevo pirateo de la blockchain Solana
Raydium, un protocolo de finanzas descentralizadas (DeFi) en la blockchain Solana (SOL), sufrió ayer por la tarde un hackeo estimado en 4,4 millones de dólares. Según la información disponible, parece que un individuo malintencionado consiguió obtener derechos de acceso al efectivo afectado.
El efectivo se mantenía en pools de liquidez, que son reservas que albergan dos criptomonedas diferentes para permitir a los usuarios del protocolo intercambiar una por otra. Esta liquidez la proporcionan a su vez los usuarios del protocolo, que son recompensados con fichas por hacerlo.
Se está investigando un exploit en Raydium que afectaba a los pools de liquidez. A medida que se conozcan más detalles
⁰Inicialmente se entiende que la autoridad del propietario fue superada por el atacante, pero la autoridad se ha detenido en AMM y programas agrícolas por ahora
Atacante accnthttps://t.co/ZnEgL1KSwz– Raydium (@RaydiumProtocol) 16 de diciembre de 2022
» Se está investigando un ataque a Raydium que afecta a los fondos de liquidez. En cuanto sepamos más detalles, los publicaremos. Sobre la base de las pruebas disponibles, creemos que los derechos del propietario han sido obtenidos por el atacante, pero la autoridad se ha detenido en el MA y herramientas agrícolas por el momento. «
En el momento de escribir estas líneas, la cartera principal del hacker contiene casi exclusivamente SOL y STSOL, una versión estacada de SOL obtenida en el protocolo Lido. El resto está disperso en diferentes direcciones.
Figura 1 – Vista general del contenido de la cartera principal del hacker
Lo que sabemos ahora
Según el último hilo de los equipos de Raydium, que afirman que sus claves se almacenan a través de un proceso multi-firma (Squads Protocol en este caso), el hackeo fue posible gracias a un ataque de troyanos. El pirata informático habría tenido entonces acceso a la función «withdrawalPNL», que le permitía cobrar las comisiones de transacción de los fondos comunes correspondientes.
Raydium tomó varias medidas para limitar los daños, incluida una actualización de sus claves maestras para los monederos duros. Además, el protocolo ofrecía al hacker quedarse con el 10% de los fondos si accedía a devolver el resto, un compromiso propuesto a menudo para evitar posibles procesos judiciales.
Se trata del segundo gran golpe en poco tiempo para el protocolo Raydium, que ya se había visto afectado por la caída de FTX. En aquel momento, se reveló que las claves privadas del protocolo Serum (SRM) estaban guardadas en FTX, lo que causó el pánico entre los proyectos afectados, incluido Raydium.
Figura 2 – Visión general del valor total bloqueado (TVL) en Raydium desde la caída de FTX hasta hoy
Sin embargo, el precio del token RAY no se ha visto relativamente afectado, ya que ha bajado alrededor de un 12% en las últimas 24 horas. Actualmente cotiza a 0,15 dólares.
Se trata del segundo ataque que afecta a claves de administrador este mes de diciembre. De hecho, hace dos semanas, un hacker introdujo código malicioso en una actualización de un contrato inteligente con el fin de acuñar 6 cuatrillones de tokens Ankr Reward Bearing Staked BNB (aBNBc) en el protocolo Ankr.
