Raydium, een gedecentraliseerd financieel (DeFi) protocol gehost op de Solana (SOL) blockchain, is getroffen door een hack die momenteel wordt geschat op 4,4 miljoen dollar. Het protocol bood de hacker aan 10% van het geld te houden als hij de overige 90% zou teruggeven.
Nieuwe hack op Solana blockchain
Raydium, een gedecentraliseerd financieel (DeFi) protocol op de Solana blockchain (SOL), kreeg gistermiddag te maken met een hack die geschat wordt op 4,4 miljoen dollar. Op basis van de beschikbare informatie lijkt het erop dat een kwaadwillende persoon de toegangsrechten tot de betrokken contanten heeft weten te bemachtigen.
Het geld werd bewaard in liquiditeitspools, dat zijn reserves die twee verschillende cryptocurrencies herbergen om gebruikers van het protocol in staat te stellen de ene voor de andere te ruilen. Deze liquiditeit wordt zelf verschaft door de gebruikers van het protocol, die daarvoor beloond worden met tokens.
Een exploit op Raydium wordt onderzocht die liquiditeitspools trof. Details volgen zodra er meer bekend is
⁰In eerste instantie werd de autoriteit van de eigenaar ingehaald door de aanvaller, maar de autoriteit voor AMM en boerderijprogramma’s is voorlopig stopgezet.
Aanvaller accnthttps://t.co/ZnEgL1KSwz– Raydium (@RaydiumProtocol) December 16, 2022
” Een aanval op Raydium wordt onderzocht en beïnvloedt de liquiditeitspools. Details volgen zodra we meer weten. Gebaseerd op het beschikbare bewijs, geloven we dat de rechten van de eigenaar zijn verkregen door de aanvaller, maar het gezag over de MA en landbouwwerktuigen is voorlopig gestopt. “
Op het moment van schrijven bevat de hoofdportemonnee van de hacker bijna uitsluitend SOL en STSOL, een gestackte versie van SOL die is verkregen op het Lido-protocol. De rest is verspreid over verschillende adressen.
Figuur 1 – Overzicht van de hoofdinhoud van de portemonnee van de hacker
Wat weten we nu?
Volgens de laatste thread van de teams van Raydium, die beweren dat zijn sleutels worden opgeslagen via een proces met meerdere handtekeningen (Squads Protocol in dit geval), werd de hack mogelijk gemaakt door een Trojaanse paardenaanval. De hacker had dan toegang tot de functie “withdrawalPNL”, waarmee hij de transactiekosten van de desbetreffende pools kon innen.
Raydium heeft verschillende maatregelen genomen om de schade te beperken, waaronder een update van zijn hoofdsleutels voor harde portefeuilles. Bovendien bood het protocol de hacker aan 10% van het geld te houden als hij ermee instemde de rest terug te geven, een compromis dat vaak wordt voorgesteld om mogelijke juridische procedures te vermijden.
Dit is de tweede grote klap in korte tijd voor het Raydium protocol, dat al getroffen was door de val van FTX. Destijds werd bekend dat de private sleutels van het Serum protocol (SRM) op FTX werden bewaard, hetgeen paniek veroorzaakte bij de betrokken projecten, waaronder Raydium.
Figuur 2 – Overzicht van de totale vergrendelde waarde (TVL) op Raydium vanaf de val van FTX tot heden
De prijs van de RAY token is echter relatief onaangetast gebleven, met een daling van ongeveer 12% in de afgelopen 24 uur. Het wordt momenteel verhandeld tegen $0,15.
Dit is de tweede aanval met sleutels van beheerders in december. Inderdaad, twee weken geleden introduceerde een hacker kwaadaardige code in een smart contract update om 6 quadriljoen Ankr Reward Bearing Staked BNB (aBNBc) tokens te slaan op het Ankr protocol.
