Solanaベースの分散型取引所Raydiumが220万ドルで悪用された。
会社の最初の理解によると、攻撃者はプラットフォーム上で所有者の権限を追い越したとのことです
。
Raydiumの流動性プールに影響するエクスプロイトが調査されています。詳細が判明次第、追ってお知らせします。
最初の理解では、オーナー権限は攻撃者に抜かれたが、AMM & ファームプログラムでの権限は今のところ停止されている。
攻撃者 accnthttps://t.co/ZnEgL1KSwz– Raydium (@RaydiumProtocol) December 16, 2022
暗号分析会社Nansenの調査結果によると、SOLの160万ドルを含む220万ドル以上がRaydium流動性プールから引き出されています。
Raydiumの流動性プールからLPプールを排出するウォレットは、現在$2.2M以上を受け取っており、その中には$1.6Mの$SOLが含まれています。
トラックはこちら https://t.co/IQedsOstPE pic.twitter.com/OAQJgaq5Mc
– Nansen Portfolio (@nansenportfolio) December 16, 2022
この悪用に対抗して、CompendiumやPrismといったソラナに拠点を置く企業は資産を引き揚げ、ユーザーにも同じことをするように勧告しています。
Compendium財団は、最近のエクスプロイトを受けて、$CMFI / $USDC / $SOL流動性を一時的にレイディウムから引き出しています。
攻撃者はLPプールから手数料を徴収するために使用されるキーにアクセスしたようで、その後、権限は停止されています。
1/2
-コンペンディウム (@CompendiumFi) 2022年12月16日
。
Raydiumの流動性プールから、LPトークンを持たず/燃やさず、adminウォレットを署名者としてLPプールを流出させているウォレットが存在するようです。私たちはRaydiumからPRISM/USDC流動性を提供するプロトコルを撤退させました。
WITHDRAW YOUR PRISM/USDC LIQUIDITY FROM RAYDIUM
– PRISM (@prism_ag) December 16, 2022
Some users are accusing the protocol that not have a multisignature in the midst of the attack.
so there was no multisig?
損失は残念です。
でも自業自得でこうなるのを待ってたようなものですからね。– sol貧乏暇なし (@DeChDAO) December 16, 2022
さらに、今回の攻撃を受けて、Solanaのエコシステム全体についても懐疑的になっているユーザーもいるようです。
Just when we think Solana can’t get worse, it finds a way to surprise us!
– Helin ULKER (@beautyofhelin) December 16, 2022
サム・バンクマン=フリードの投資帝国との広範な関係の結果、ソラナ・デフィのエコシステムはFTXの崩壊によって特に大きな打撃を受けた。