Рејдиумскиот протокол погоден од напад со ликвидност од 2 милиони долари

на определен обем, протоколот Raydium беше жртва на експлоатација на ликвидност во петокот. Се чини дека нападот компромитирал околу 2 милиони долари во средства.

Нивното првично разбирање е дека напаѓачот ја презел административната сметка на размената. На Базиран на Солана протоколот вели дека „овластувањето“ над програмите за автоматизирани маркети и фарми сега е привремено замрзнато.

По овие настани, Raydium оттогаш објави листа на засегнати паричници.

Исто така, сомнителната активност започнала кога А Рејдиум администраторската сметка отстрани значителна ликвидност од протоколот. Вкупно, имаше речиси 1,000 трансакции на Солана мрежа која не ја замени со потребниот LP токен.

Призма го идентификуваше нападот

Во суштина, тоа значи дека се украдени средствата на давателот на ликвидност. Потенцијално ризикување на одржливоста на протоколот. Напаѓачот одзел различни жетони, вклучително и монета од американски долар (USDC), завиткана СОЛ (wSOL) и Raydium.

Се истражува експлоатација на Raydium што влијаеше на базените за ликвидност. Детали за следење, бидејќи се знае повеќе
⁰Првичното разбирање е дека овластувањето на сопственикот било превземено од напаѓачот, но овластувањето е запрено на програмите на АММ и фармата засега
Напаѓачот акцентhttps://t.co/ZnEgL1KSwz
— Raydium (@RaydiumProtocol) Декември 16, 2022

За среќа, тимот на Призма успеа брзо да го идентификува нападот. Во 14:01 UTC, тие ја предупредија заедницата дека некој ја троши ликвидноста од Raydium без соодветно складирање или запалување токени на LP.

Како одговор, Prism веднаш издаде предупредување до своите корисници да ги повлечат своите токени Prism и USDC од децентрализираната размена како мерка на претпазливост. Генерално, брзата акција и комуникацијата на тимот помогнаа да се ублажи потенцијалното влијание на нападот.

По ова, Рејдиум го потврди нападот во 14:41 UTC.

🚨🚨🚨🚨🚨
Се чини дека постои а паричник ги троши LP Pools од базените за ликвидност на Raydium користејќи администраторски паричник како потписник без да има/гори LP токени.
Го повлековме протоколот обезбеден со PRISM/USDC ликвидност од Raydium
ПОВЛЕЧЕТЕ ЈА ВАШАТА ЛИКВИДНОСТ НА ПРИЗМА/USDC ОД RAYDIUM
— ПРИЗМА (@prism_ag) Декември 16, 2022

„Пост-мортем“

Според официјалниот профил на протоколот на Твитер, Рејдиум истражува заедно со тимови од Солана и ревизори од трета страна. Почнувајќи од 21:12 UTC, Raydium имплементираше закрпа што ја покрива нивната ранливост.

1/ Почетна пост-мортем: Рејдиум работи со ревизори и тимови од трета страна низ Солана за да собере дополнителни информации. Почнувајќи од сега, има лепенка што спречува понатамошни експлоатации од напаѓачот.
Следното вклучува информации до сега. Голема благодарност до сите тимови кои даваат поддршка https://t.co/yKRdA6BAqv
— Raydium (@RaydiumProtocol) Декември 16, 2022

Откако нападот стана јавен, протоколот веднаш презеде акција со одземање на привилегиите на претходниот сопственик и замена на „сите програмски сметки со нови сметки на тврди паричник“. Дополнително, протоколот ги увери корисниците дека ефективно ја неутрализирал заканата на напаѓачот за ликвидноста на системот. Генерално, протоколот презеде брза и решителна акција за да ги заштити своите корисници и да ја врати довербата во системот.

Рејдиум го покани сторителот да вратете ги сите средства во замена за „награда за бубачки со бела капа“. Напаѓачот може да оствари контакт преку „нормалните канали“ или преку адресата:

0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90

Општи услови

BeInCrypto контактираше со компанија или поединец вклучен во приказната за да добие официјална изјава за неодамнешните случувања, но допрва треба да слушне.

Извор: https://beincrypto.com/raydium-protocol-suffers-a-2m-liquidity-pool-attack/