Raydium, протокол децентрализованных финансов (DeFi), размещенный на блокчейне Solana (SOL), пострадал от взлома, стоимость которого оценивается в 4,4 миллиона долларов. Протокол предлагал хакеру оставить себе 10% средств, если он согласится вернуть остальные 90%.
Новый взлом блокчейна Solana
Raydium, протокол децентрализованных финансов (DeFi) на блокчейне Solana (SOL), вчера днем подвергся взлому, оцениваемому в $4,4 млн. Исходя из имеющейся информации, похоже, что злоумышленнику удалось получить права доступа к затронутым денежным средствам.
Деньги хранились в пулах ликвидности, которые представляют собой резервы, в которых хранятся две разные криптовалюты, чтобы пользователи протокола могли обменивать одну на другую. Эта ликвидность, в свою очередь, обеспечивается пользователями протокола, которые получают за это вознаграждение в виде токенов.
В настоящее время расследуется эксплойт на Raydium, который затронул пулы ликвидности. Подробности будут сообщаться по мере поступления информации
⁰Изначально понятно, что полномочия владельца были превышены атакующим, но полномочия по программам AMM и фермерским программам пока приостановлены.
Attacker accnthttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) Декабрь 16, 2022
» Проводится расследование атаки на Raydium, которая повлияла на пулы ликвидности. Подробности будут сообщены, как только мы узнаем больше. Основываясь на имеющихся доказательствах, мы считаем, что права владельца были получены злоумышленником, но власть на MA и сельскохозяйственные орудия пока остановлена. «
На момент написания статьи основной кошелек хакера содержит почти исключительно SOL и STSOL, версию SOL, полученную по протоколу Lido. Остальные разбросаны по разным адресам.
Рисунок 1 — Обзор содержимого основного кошелька хакера
Что мы знаем сейчас
Согласно последним сообщениям команды Raydium, которая утверждает, что ключи хранятся с помощью процесса мультиподписи (в данном случае Squads Protocol), взлом был осуществлен с помощью атаки троянского коня. Затем хакер получил бы доступ к функции «withdrawalPNL», что позволило бы ему взимать комиссию за транзакции с соответствующих пулов.
Компания Raydium приняла различные меры, чтобы ограничить ущерб, включая обновление мастер-ключей к жестким кошелькам. Кроме того, протокол предлагал хакеру оставить себе 10% средств, если он согласится вернуть остальные — компромисс, часто предлагаемый для того, чтобы избежать возможных судебных разбирательств.
Это второй серьезный удар за короткое время для протокола Raydium, который уже пострадал от падения FTX. В то время стало известно, что закрытые ключи протокола Serum (SRM) хранятся на FTX, что вызвало панику среди соответствующих проектов, включая Raydium.
Рисунок 2 — Обзор общей заблокированной стоимости (TVL) на Raydium с момента падения FTX до сегодняшнего дня
Однако цена токена RAY осталась относительно незатронутой: за последние 24 часа она снизилась примерно на 12%. В настоящее время он торгуется на уровне $0,15.
Это уже вторая атака с использованием ключей администратора в декабре этого года. Действительно, две недели назад хакер внедрил вредоносный код в обновление смарт-контракта, чтобы намайнить 6 квадриллионов токенов Ankr Reward Bearing Staked BNB (aBNBc) на протоколе Ankr.
