W ostrzeżeniu firma CertiK zajmująca się bezpieczeństwem blockchain poinformowała, że exploit protokołu Raydium wysłał 1,774.5 Ether (ETH.) do miksera. Kwota jest warta około 2.7 miliona dolarów w momencie pisania.
Podczas gdy zespoły ds. bezpieczeństwa z różnych giełd nadal walczą z wysiłkami hakerów, fundusze nadal napływają do sankcjonowanego miksera kryptowalut Tornado Cash.
Widzimy, jak wpłacane jest ~1,774.5 ETH (~2.7 mln USD). @TornadoCash z eksploitera Raydium 0xb98ac zgodnie z etykietą https://t.co/lb2v6r8c4s.
Zachowaj czujność! pic.twitter.com/JVqWAw9MVO
— Alert CertiK (@CertiKAlert) 19 stycznia 2023 r.
Atak na protokół zdecentralizowanych finansów (DeFi) oparty na Solanie miał miejsce 16 grudnia 2022 r. Według twórców hakerzy przejął kontrolę nad kontem właściciela giełdy i osuszył fundusze dostawcy płynności składające się z różnych aktywów cyfrowych, takich jak USD Coin (USDC), Wrapped Solana (wSOL) i Raydium (RAY).
Po wstępnym dochodzeniu protokół DeFi ustalił, że exploit był spowodowany luką w zabezpieczeniach inteligentnych kontraktów zdecentralizowanej giełdy. Umożliwiło to administratorom wycofanie pul płynności jako opłat.
Ze względu na straty zespół Raydium również zaproponował plan rekompensaty ofiary hakerów wykorzystują skarbiec zdecentralizowanej autonomicznej organizacji do kupowania brakujących tokenów, spłacając tym, których dotyczy exploit.
W raporcie opublikowanym 9 stycznia firma analityczna Chainalysis zwróciła uwagę, że chociaż sankcje Tornado Cash miały pewien wpływ na mikser, żadna organizacja nie może łatwo „wyciągnąć wtyczki” w porównaniu ze scentralizowanymi usługami. Podczas gdy jego witryna internetowa może zostać usunięta, jej inteligentne kontrakty mogą działać w nieskończoność, podkreślając, że każdy może nadal z niego korzystać w dowolnym momencie.
Związane z: Balancer ostrzega niektórych LP, aby jak najszybciej usunęli płynność z powodu „pokrewnego problemu”
Podczas gdy hakerzy nadal aktywnie przenoszą fundusze, nie zawsze kończy się to dla nich zwycięstwem. Niedawno scentralizowane giełdy kryptograficzne Binance i Huobi były w stanie wykryć i zamrozić fundusze zdeponowane przez hakerów Harmony One. Dyrektor generalny Binance, Changpeng Zhao, poinformował, że ich zespół ds. bezpieczeństwa współpracował z Huobi w celu odzyskania 121 Bitcoinów (BTC) od hakerów, która była wówczas warta 2.5 miliona dolarów.
Źródło: https://cointelegraph.com/news/raydium-exploiter-moves-2-7m-to-crypto-mixer-tornado-cash