Token SOL stracił w piątek 9.5% do ceny 12.82 USD – według CoinMarketCap – po SolanaZdecentralizowana giełda Raydium została naruszona za 2.2 miliona dolarów. Po południu ćwierkać 16 grudnia protokół Raydium napisał, że haker przekroczył uprawnienia właścicieli w pulach płynności.
"Badany jest exploit na Raydium, który wpłynął na pule płynności” – czytamy w tweecie. W poście, który zawierał dane konta hakera, dodano, że „wstępne zrozumienie jest takie, że atakujący przejął uprawnienia właściciela, ale uprawnienia zostały na razie wstrzymane w programach AMM i farm".
Exploit został odkryty 2 grudnia około godziny 16:1,000 UTC, kiedy administrator Raydium wysłał XNUMX transakcji do sieci Solana – gdzie każda transakcja przenosiła płynność bez deponowania równoważnego tokena LP. Luka w zabezpieczeniach umożliwiła hakerowi dostęp do funduszy LP – drenując USDC, Wrapped SOL i natywny token Raydium RAY.
Według danych firmy analitycznej Nansen, „Portfel odprowadzający pule LP z puli płynności Raydium otrzymał już ponad 2.2 miliona dolarów, w tym 1.6 miliona dolarów SOL”, firma udostępniła informacje na swoim oficjalnym koncie na Twitterze.
Główne platformy na Raydium, w tym Prism i Compendium, wypłacają środki
W odpowiedzi na naruszenie bezpieczeństwa godne uwagi platformy oparte na Raydium wycofały swoje aktywa – nawet gdy internetowa społeczność kryptograficzna obwinia DEX za brak multisig cold storage.
Fundacja Compendium ogłosiła, że po incydencie tymczasowo wycofała płynność $ CMFI, $ USDC i $ SOL z Raydium. Według firmy” atakujący uzyskał dostęp do kluczy używanych (do pobierania) opłat z puli LP i od tego czasu autoryzacja została wstrzymana".
PRISM – agregator DEX agregujący źródła płynności w Raydium i Solanie – również wycofał swój fundusz z giełdy. Platforma wycofała płynność PRISM/USDC z Raydium, wzywając użytkowników do zrobienia tego samego. Według relacji Prism z wydarzeń, złośliwy portfel był „opróżnianie puli LP z puli płynności Raydium przy użyciu portfela administratora jako sygnatariusza bez spalania tokenów LP".
Raydium to zdecentralizowana giełda na Solanie, która umożliwia użytkownikom handel różnymi kryptowalutami bez pośredników. Według danych agregatora DeFi DefiLlama, całkowita zablokowana wartość Raydium (TVL) wynosi 36 milionów dolarów – o 98% mniej niż 2.21 miliarda dolarów w listopadzie przed upadkiem FTX.
Źródło: https://zycrypto.com/sol-plummets-10-following-2-million-exploit-on-solana-based-dex/