Raydium, um protocolo de financiamento descentralizado (DeFi) alojado na cadeia de bloqueio Solana (SOL), foi afectado por um hack actualmente estimado em 4,4 milhões de dólares. O protocolo oferecia ao hacker para manter 10% dos fundos se ele concordasse em devolver os restantes 90%.
Novo hack em Solana blockchain
Raydium, um protocolo de financiamento descentralizado (DeFi) sobre a cadeia de bloqueio de Solana (SOL), sofreu um hack estimado em 4,4 milhões de dólares ontem à tarde. Com base na informação disponível, parece que um indivíduo malicioso conseguiu obter direitos de acesso ao dinheiro afectado.
O dinheiro foi retido em reservas de liquidez, que são reservas que hospedam duas moedas criptográficas diferentes para permitir aos utilizadores do protocolo trocar uma pela outra. Esta liquidez é, por sua vez, fornecida pelos utilizadores do protocolo, que são recompensados com fichas por o fazerem.
Está a ser investigada uma exploração no Raydium que afectou os pools de liquidez. Detalhes a seguir como mais é conhecido
⁰Initial o entendimento é que a autoridade do proprietário foi ultrapassada pelo agressor, mas a autoridade foi suspensa nos programas da AMM & farm por agora
Acnt atacantehttps://t.co/ZnEgL1KSwz– Raydium (@RaydiumProtocolo) Dezembro 16, 2022
W
” Um ataque ao Raydium está a ser investigado e está a afectar as reservas de liquidez. Os detalhes seguir-se-ão assim que soubermos mais. Com base nas provas disponíveis, acreditamos que os direitos do proprietário foram obtidos pelo agressor, mas a autoridade foi detida sobre o MA e as ferramentas agrícolas por enquanto. “
No momento da escrita, a carteira principal do hacker contém quase exclusivamente SOL e STSOL, uma versão staked do SOL obtida no protocolo Lido. O resto está espalhado em diferentes endereços.
Figura 1 – Visão geral do conteúdo da carteira principal do hacker
O que sabemos agora
De acordo com o último fio das equipas da Raydium, que afirmam que as suas chaves são armazenadas através de um processo de múltiplas assinaturas (Protocolo de Esquadrões, neste caso), o hack foi activado por um ataque de cavalo de Tróia. O hacker teria então tido acesso à função “retiradaPNL”, o que lhe permitiu cobrar as taxas de transacção dos pools correspondentes.
Foram tomadas várias medidas pela Raydium para limitar os danos, incluindo uma actualização das suas chaves-mestras para carteiras duras. Além disso, o protocolo oferecia ao hacker a manutenção de 10% dos fundos se ele concordasse em devolver o resto, um compromisso frequentemente proposto para evitar possíveis procedimentos legais.
Este é o segundo grande golpe num curto espaço de tempo para o protocolo Raydium, que já tinha sido afectado pela queda do FTX. Nessa altura, foi revelado que as chaves privadas do protocolo do soro (SRM) eram detidas no FTX, o que causou pânico entre os projectos em causa, incluindo o Raydium.
Figura 2 – Visão geral do valor total bloqueado (TVL) no Raydium desde a queda do FTX até hoje
O preço da ficha RAY foi relativamente inalterado, no entanto, com a ficha a baixar cerca de 12% ao longo das últimas 24 horas. Está actualmente a negociar a $0,15.
Este é o segundo ataque envolvendo chaves de administrador este Dezembro. De facto, há duas semanas, um hacker introduziu código malicioso numa actualização de contrato inteligente, a fim de cunhar 6 quadriliões de fichas Ankr Reward Bearing Staked BNB (aBNBc) no protocolo Ankr.
