Raydium, un protocollo di finanza decentralizzata (DeFi) ospitato sulla blockchain Solana (SOL), è stato colpito da un hacking stimato attualmente a 4,4 milioni di dollari. Il protocollo offriva all’hacker di tenere il 10% dei fondi se avesse accettato di restituire il restante 90%.
Nuovo hack sulla blockchain Solana
Raydium, un protocollo di finanza decentralizzata (DeFi) sulla blockchain Solana (SOL), ha subito ieri pomeriggio un hacking stimato in 4,4 milioni di dollari. In base alle informazioni disponibili, sembra che un individuo malintenzionato sia riuscito a ottenere i diritti di accesso alla cassa interessata.
Il contante era conservato in pool di liquidità, ovvero riserve che ospitano due diverse criptovalute per consentire agli utenti del protocollo di scambiarne una con l’altra. Questa liquidità è a sua volta fornita dagli utenti del protocollo, che vengono ricompensati con token per averlo fatto.
È in corso un’indagine su un exploit su Raydium che ha colpito i pool di liquidità. I dettagli seguiranno non appena si saprà di più
⁰ Secondo le prime informazioni, l’autorità del proprietario è stata superata dall’aggressore, ma per il momento l’autorità è stata bloccata su AMM e programmi agricoli.
Attaccante accnthttps://t.co/ZnEgL1KSwz– Raydium (@RaydiumProtocol) Dicembre 16, 2022
” Si sta indagando su un attacco a Raydium che sta interessando i pool di liquidità. I dettagli seguiranno non appena ne sapremo di più. Sulla base delle prove disponibili, riteniamo che i diritti del proprietario siano stati ottenuti dall’aggressore, ma per il momento l’autorità è stata bloccata sulla MA e sugli attrezzi agricoli. “
Al momento in cui scriviamo, il portafoglio principale dell’hacker contiene quasi esclusivamente SOL e STSOL, una versione staked di SOL ottenuta con il protocollo Lido. Il resto è sparso su diversi indirizzi.
Figura 1 – Panoramica del contenuto del portafoglio principale dell’hacker
Cosa sappiamo ora
Secondo l’ultimo thread dei team di Raydium, che affermano che le chiavi sono memorizzate tramite un processo di firma multipla (Squads Protocol in questo caso), l’hack è stato abilitato da un attacco di cavallo di Troia. L’hacker avrebbe quindi avuto accesso alla funzione “withdrawalPNL”, che gli ha permesso di riscuotere le commissioni di transazione dai pool corrispondenti.
Raydium ha adottato diverse misure per limitare i danni, tra cui l’aggiornamento delle chiavi master degli hard wallet. Inoltre, il protocollo offriva all’hacker di tenere il 10% dei fondi se avesse accettato di restituire il resto, un compromesso spesso proposto per evitare possibili procedimenti legali.
Questo è il secondo grande colpo in poco tempo per il protocollo Raydium, che era già stato colpito dalla caduta di FTX. In quel periodo è stato rivelato che le chiavi private del protocollo Serum (SRM) erano conservate su FTX, il che ha causato il panico tra i progetti interessati, tra cui Raydium.
Figura 2 – Panoramica del valore totale bloccato (TVL) su Raydium dalla caduta di FTX ad oggi
Il prezzo del token RAY è rimasto relativamente inalterato, tuttavia, con un calo del 12% circa nelle ultime 24 ore. Attualmente viene scambiata a 0,15 dollari.
Si tratta del secondo attacco che coinvolge le chiavi di amministratore in questo mese di dicembre. Due settimane fa, infatti, un hacker ha introdotto un codice maligno in un aggiornamento del contratto smart al fine di coniare 6 quadrilioni di token Ankr Reward Bearing Staked BNB (aBNBc) sul protocollo Ankr.
