Raydium, zdecentralizowany protokół finansowy (DeFi) hostowany na blockchainie Solana (SOL), został dotknięty włamaniem szacowanym obecnie na 4,4 mln dolarów. Protokół oferował hakerowi zatrzymanie 10% środków, jeśli zgodzi się on zwrócić pozostałe 90%.
Nowy hack na blockchainie Solana
Raydium, zdecentralizowany protokół finansowy (DeFi) na blockchainie Solana (SOL), doznał wczoraj po południu włamania szacowanego na 4,4 mln dolarów. Na podstawie dostępnych informacji wydaje się, że złośliwa osoba zdołała uzyskać prawa dostępu do dotkniętej problemem kasy.
Gotówka była przechowywana w liquidity pools, czyli rezerwach, w których znajdują się dwie różne kryptowaluty, aby umożliwić użytkownikom protokołu wymianę jednej na drugą. Płynność ta jest z kolei zapewniana przez użytkowników protokołu, którzy są za to nagradzani tokenami.
Badany jest exploit na Raydium, który wpłynął na pule płynnościowe. Szczegóły podamy, gdy będziemy wiedzieć więcej
⁰Wstępne zrozumienie jest właściciel władza została przejęta przez napastnika, ale władza została zatrzymana na AMM i programów gospodarstwa na teraz
Attacker accnthttps://t.co/ZnEgL1KSwz– Raydium (@RaydiumProtocol) December 16, 2022
” Badany jest atak na Raydium, który wpływa na pule płynności. Szczegóły pojawią się jak tylko będziemy wiedzieć więcej. Na podstawie dostępnych dowodów uważamy, że prawa właściciela zostały uzyskane przez napastnika, ale władza została na razie zatrzymana na MA i narzędziach rolniczych. „
W chwili pisania tego tekstu, główny portfel hakera zawiera prawie wyłącznie SOL i STSOL, stakową wersję SOL uzyskaną na protokole Lido. Reszta jest rozrzucona po różnych adresach.
„Rysunek 1 – Przegląd zawartości głównego portfela hakera” src=”https://www.todayscrypto.news/wp-content/uploads/2023/01/1.Wallet-Hacker-1024×409-1.jpg” width=”1024″ height=”409″ /☻
What we know now
Według najnowszego wątku zespołów Raydium, które twierdzą, że jego klucze są przechowywane za pomocą procesu wielopodpisowego (w tym przypadku Squads Protocol), włamanie było możliwe dzięki atakowi konia trojańskiego. Haker miałby wtedy dostęp do funkcji „withdrawalPNL”, co pozwalało mu na pobieranie opłat za transakcje z odpowiednich puli.
Różne środki zostały podjęte przez Raydium, aby ograniczyć szkody, w tym aktualizację swoich kluczy głównych do twardych portfeli. Ponadto protokół oferował hakerowi zatrzymanie 10% środków, jeśli zgodzi się on zwrócić resztę, co jest kompromisem często proponowanym w celu uniknięcia ewentualnego postępowania sądowego.
Jest to drugi poważny cios w krótkim czasie dla protokołu Raydium, który już wcześniej ucierpiał w wyniku upadku FTX. Wówczas ujawniono, że klucze prywatne protokołu Serum (SRM) były przechowywane na FTX, co wywołało panikę wśród zainteresowanych projektów, w tym Raydium.
Rysunek 2 – Przegląd całkowitej wartości zablokowanej (TVL) na Raydium od upadku FTX do dziś
Cena tokena RAY pozostała jednak stosunkowo nienaruszona – w ciągu ostatnich 24 godzin token spadł o około 12%. Obecnie notowany jest na poziomie 0,15 USD.
To już drugi atak z udziałem kluczy administratorów w tym grudniu. Rzeczywiście, dwa tygodnie temu haker wprowadził złośliwy kod w aktualizacji inteligentnego kontraktu, aby wybić 6 kwadrylionów tokenów Ankr Reward Bearing Staked BNB (aBNBc) na protokole Ankr.
