Солана-базирани децентрализирани финансиски протокол Raydium има страдаше експлоат, според изјавата на развивачот. Првичната истрага на тимот откри дека напаѓачот ја презел сопственичката сметка на берзата. Тимот рече дека „овластувањето“ над програмите за автоматизиран пазар и фарма е паузирано „засега“.
Се истражува експлоатација на Raydium што влијаеше на базените за ликвидност. Детали за следење, бидејќи се знае повеќе
⁰Првичното разбирање е дека овластувањето на сопственикот било превземено од напаѓачот, но овластувањето е запрено на програмите на АММ и фармата засега
Напаѓачот акцентhttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) Декември 16, 2022
Твитер корисник и истражувач ZachXBT пријавени дека напаѓачот „досега“ премостил 2 милиони долари со Ethereum.
Потоа се премости до ЕТХ (~ 2 милиони долари досега)https://t.co/3OYxDThv7I
— ZachXBT (@zachxbt) Декември 16, 2022
Околу 2 часот UTC на 16 декември, административна сметка на Raydium испратени речиси 1,000 трансакции кон мрежата Солана.
Секоја трансакција ја отстрануваше ликвидноста од Raydium без депонирање на соодветен токен за LP, со што практично се запленети поседувањето на средствата на давателите на ликвидност. Различни токени беа земени во експлоатацијата, вклучувајќи монета од американски долари (USDC), Wrapped SOL (wSOL), Raydium и други.
Се чини дека експлоатацијата првпат е откриена од тимот на Dev Prism. Тие објавија предупредување во 2:01 дека напаѓачот троши ликвидност од Raydium без да депонира и запали LP токени. Prism ги предупреди своите корисници веднаш да ги повлечат своите токени Prism и USDC од берзата.
Се чини дека некој паричник ги цеди LP Pools од базените за ликвидност на Raydium користејќи администраторски паричник како потписник без да има/гори LP токени.
Го повлековме протоколот обезбеден со PRISM/USDC ликвидност од Raydium
ПОВЛЕЧЕТЕ ЈА ВАШАТА ЛИКВИДНОСТ НА ПРИЗМА/USDC ОД RAYDIUM
— ПРИЗМА (@prism_ag) Декември 16, 2022
40 минути подоцна, тимот на Рејдиум се огласи на Твитер за да потврди дека размената била хакирана.
Според крипто-ревизорската фирма Ottersec, напаѓачот трошел средства повикување функцијата повлече_pnl на договорот, која ја користи развивачот за повлекување такси. Фирмата не соопшти дали оваа функција може да се искористи за повлекување на целата ликвидност или само мал процент од базените.
Nansen Portfolio, фирма за крипто-аналитика, потврди дека напаѓачот исцедил над 2.2 милиони долари од берзата.
Паричникот што ги исцрпува LP Pools од базените за ликвидност на Raydium сега доби над 2.2 милиони долари, вклучително и 1.6 милиони долари $ СОЛ
Следете овде: https://t.co/IQedsOstPE pic.twitter.com/OAQJgaq5Mc
— Портфолио Нансен (@nansenportfolio) Декември 16, 2022
Во моментот на пишување, тимот на Raydium сè уште го истражува експлоатот и сè уште не објави дали ќе биде понудена компензација на жртвите од нападот.
Хакирањето на административните сметки неодамна се повторувачки проблем во крипто просторот. На 2 декември, протоколот Анкр клучот на распоредувачот е украден, а напаѓачот го искористил за да отстрани БНБ во вредност од 5 милиони долари. На почетокот на годината, мостот на мрежата Ронин беше хакирани со слични средства. Во овој случај, напаѓачот побегнал со над 600 милиони долари крипто плен.
Анкр оттогаш обештетени жртви, и Ronin програмер Axie Infinity вети дека тоа ќе го стори истото.
Извор: https://cointelegraph.com/news/raydium-is-attacked-loses-2-million