基于Solana的去中心化交易所Raydium被利用了,价值220万美元。
根据该公司的初步了解,攻击者超越了平台所有者的权限。
正在调查Raydium的一个影响流动性池的漏洞。详情将在了解更多信息后进行。
初步了解,所有者的权限被攻击者超越,但AMM&的权限已被停止,农场程序目前还在。
攻击者accnthttps://t.co/ZnEgL1KSwz– Raydium (@RaydiumProtocol) December 16, 2022
根据加密货币分析公司Nansen.
的调查结果,已经有超过220万美元的资金从Raydium流动性池中撤出,包括160万美元的SOL。
从Raydium流动性池中抽走LP池的钱包现在已经收到超过220万美元,包括160万美元$SOL
在这里跟踪。https://t.co/IQedsOstPE pic.twitter.com/OAQJgaq5Mc
– Nansen Portfolio (@nansenportfolio) December 16, 2022
为应对这一漏洞,设在索拉纳的公司,如Compendium和Prism,正在撤回其资产,并建议其用户也这样做。
Compendium基金会暂时撤回$CMFI/$USDC/$SOL流动资金,以应对最近的漏洞事件。
似乎攻击者获得了用于从LP池中收取费用的密钥,此后权限被停止了。
1/2
– Compendium (@CompendiumFi) December 16, 2022
似乎有一个钱包正在使用管理员钱包作为签名者从Raydium流动性池中抽走LP池,而没有拥有/燃烧LP代币。
我们从Raydium撤回了提供PRISM/USDC流动性的协议。
WITHDRAW YOUR PRISM/USDC LIQUIDITY FROM RAYDIUM
– PRISM (@prism_ag) December 16, 2022
一些用户指责该协议在攻击中没有多重签名。
所以没有多重签名?
对损失感到抱歉。
但似乎是你自作自受,只是在等待这种情况的发生。– sol poor and bored (@DeChDAO) December 16, 2022
此外,一些用户在攻击发生后也对整个索拉纳生态系统产生了怀疑。
当我们认为Solana不能变得更糟时,它找到了让我们吃惊的方法!
– Helin ULKER (@beautyofhelin) 12月16日,2022
由于与山姆-班克曼-弗里德的投资帝国有着广泛的联系,索拉纳-德菲的生态系统在FTX的崩溃中受到了特别严重的打击。