Oparta na Solanie zdecentralizowana giełda Raydium została wykorzystana za 2,2 mln dolarów.
Atakujący wyprzedził autorytet właściciela na platformie, według wstępnego zrozumienia firmy.
Badany jest exploit na Raydium, który dotknął pule płynnościowe. Szczegóły zostaną podane po uzyskaniu większej ilości informacji.
Wstępnie wiadomo, że uprawnienia właściciela zostały przejęte przez atakującego, ale uprawnienia zostały zatrzymane na AMM & programy farm na razie
Attacker accnthttps://t.co/ZnEgL1KSwz– Raydium (@RaydiumProtocol) December 16, 2022
Z puli płynności Raydium wycofano ponad $2,2M, w tym $1,6M w SOL, według ustaleń firmy analitycznej zajmującej się kryptowalutami – Nansen.
Portfel drenujący LP Pools z puli płynności Raydium otrzymał obecnie ponad $2,2M, w tym $1,6M $SOL
Śledź tutaj: https://t.co/IQedsOstPE pic.twitter.com/OAQJgaq5Mc
– Nansen Portfolio (@nansenportfolio) December 16, 2022
W odpowiedzi na exploit, firmy mające siedzibę w Solanie, takie jak Compendium i Prism, wycofują swoje aktywa i radzą swoim użytkownikom zrobić to samo.
Fundacja Compendium tymczasowo wycofuje $CMFI / $USDC / $SOL płynność z Raydium w odpowiedzi na ostatni exploit.
Wygląda na to, że atakujący uzyskał dostęp do kluczy używanych do pobierania opłat z puli LP, a uprawnienia zostały od tego czasu wstrzymane.
1/2
– Compendium (@CompendiumFi) 16 grudnia 2022
Wydaje się, że jest portfel jest drenaż LP Pools z Raydium płynności przy użyciu portfela admin jako sygnatariusz bez posiadania / spalania tokenów LP.
Wycofaliśmy protokolarnie dostarczoną płynność PRISM/USDC z Raydium
WITHDRAW YOUR PRISM/USDC LIQUIDITY FROM RAYDIUM
– PRISM (@prism_ag) December 16, 2022
Niektórzy użytkownicy zarzucają protokołowi brak wielopodpisu w środku ataku.
czyli nie było multisigu?
Przykro mi z powodu strat.
Ale wygląda na to, że sami to na siebie sprowadziliście i tylko czekaliście na taki rozwój wydarzeń.– sol poor and bored (@DeChDAO) December 16, 2022
Ponadto niektórzy użytkownicy po ataku stali się również sceptyczni wobec całego ekosystemu Solana.
Już kiedy myślimy, że Solana nie może być gorsza, znajduje sposób, by nas zaskoczyć!
– Helin ULKER (@beautyofhelin) 16 grudnia 2022
W wyniku swoich rozległych powiązań z imperium inwestycyjnym Sama Bankmana-Frieda, ekosystem Solana DeFi został szczególnie mocno dotknięty upadkiem FTX.