- Raydium Protocol, un AMM din rețeaua Solanei, a fost piratat.
- Hackerul a câștigat autoritatea proprietarului și a accesat sume masive de fonduri prin fondurile de lichiditate ale protocolului.
Radiyum Protocol, un registru de comenzi AMM (Automated Market Maker) pe Solana [SOL] rețeaua, a fost piratată pe 16 decembrie. Se pare că hackerul a extras fonduri din diverse fonduri de lichiditate Raydium fără să dețină sau să ardă niciun jetoane LP.
Se investighează un exploit pe Raydium care a afectat fondurile de lichiditate. Detalii de urmat pe măsură ce se știe mai multe
⁰Înțelegerea inițială este că autoritatea proprietarului a fost depășită de atacator, dar autoritatea a fost oprită pentru programele AMM și fermă pentru moment
cont de atacatorhttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) December 16, 2022
Citeste Predicția de preț [SOL] a lui Solana 2023-24
Cum a procedat hackerul?
Cu ajutorul mai multor organizații, echipa de la Radium Protocol și-a dat seama cum a avut loc atacul. Ar fi, hackerul și-a luat autoritatea de proprietar, prin care putea accesa aceste fonduri.
1/ Post-Mortem inițial: Raydium lucrează cu auditori și echipe terțe din Solana pentru a colecta informații suplimentare. Începând de acum, există un patch care împiedică alte exploit-uri din partea atacatorului.
Următoarele includ informații de până acum. Mulțumesc tuturor echipelor care oferă sprijin https://t.co/yKRdA6BAqv
— Raydium (@RaydiumProtocol) December 16, 2022
Atacul a provenit dintr-un atac troian care a fost trimis în contul proprietarului piscinei împreună cu o cheie privată compromisă. După ce a obținut acces la contul proprietarului, hackerul a apelat o funcție care colecta taxe de tranzacționare și de protocol.
A existat o listă cuprinzătoare de piscine pe care hackerul le-a exploatat. Unele dintre aceste pool-uri au inclus SOL-USDC, SOL-USDT și RAY-USDC. Suma totală de fonduri pe care hackerul le-a lăsat era în jur $ 4.3 de milioane de.
5/ Piscine afectate:
SOL-USDC
SOL-USDT
RAY-USDC
RAY-USDT
RAY-SOL
stSOL-USDC
ZBC-USDC
UXP-USDC
whETH-USDCAproximativ fondurile totale exploatate de atacator
RAZA 1,879,638
stSOL 3,214
CU 39.3
1,094,613 USDC
G120,512
UXP 21,068,507
ZBC9,758,647
110,427 USDTotal USD: ~4,395,237
— Raydium (@RaydiumProtocol) December 16, 2022
Activele furate au inclus SOL, SOL mizat și USDC, printre alții.
Următorii pași pentru Solana
Răspunsul imediat al Raydium Protocol a fost de a revoca autoritatea de proprietar al contului. Pentru a stimula atacatorul să returneze fondurile, dezvoltatorii au păstrat 10% din suma furată ca recompensă. Dacă hackerii ar returna fondurile, ar primi recompensa în contul lor.
7/ În cazul în care atacatorul returnează fondurile, 10% din suma totală va fi oferită și considerată o recompensă pentru bug-uri. Atacatorul este încurajat să contacteze prin canalele normale sau prin adresa de mai jos
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
— Raydium (@RaydiumProtocol) December 16, 2022
Privind la SOL
Cu multiple timpi de nefuncţionare, Expunerea la FTX, iar acum, hackerii atacând protocoalele din ecosistemul său, Solana nu a putut lua o pauză în 2022.
TVL-ul său a fost masiv afectat din cauza acestor evenimente. Potrivit DeFiLlama, TVL-ul lui Solana a scăzut de la 1.37 miliarde la 259.74 milioane dolari în ultimele patru luni.
Dacă lucrurile ar continua să se miște în această direcție, Solana i-ar fi extrem de greu să-și revină din această iarnă cripto.
Sursa: DefiLlama
Cu toate acestea, au existat câteva lucruri pentru care utilizatorii Solana ar putea fi recunoscători în aceste vremuri tulburi.
Conform datelor de la SOLSCAN, taxele generate de rețeaua Solana au crescut în ultimele șapte zile. Odată cu asta, TPS-ul pentru Solana trandafir de asemenea.
Sursa: SOLSCAN
Rămâne de văzut când se va termina vraja proastă a Solanei. SOL, cu toate acestea, se tranzacționa la 12.31 USD la momentul scrierii. Ulterior, prețul acestuia a scăzut cu 11.95% în ultimele 24 de ore până la ora tipăririi, potrivit CoinMarketCap.
Sursa: https://ambcrypto.com/solana-woes-continue-as-one-of-its-amm-protocols-gets-hacked/