Zdecentralizowana giełda Raydium z siedzibą w Solanie została wykorzystana za 2.2 miliona dolarów.
Twedług wstępnych ustaleń firmy atakujący przejął uprawnienia właściciela na platformie.
Badany jest exploit na Raydium, który wpłynął na pule płynności. Szczegóły do naśladowania, gdy będzie wiadomo więcej
⁰Początkowe zrozumienie jest takie, że uprawnienia właściciela zostały przejęte przez atakującego, ale uprawnienia zostały na razie wstrzymane w programach AMM i farm
konto atakującegohttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) 16 grudnia 2022 r.
Zgodnie z ustaleniami firmy analitycznej Nansen, z pul płynności Raydium wycofano ponad 2.2 mln USD, w tym 1.6 mln USD w SOL.
Portfel drenujący pule LP z puli płynności Raydium otrzymał już ponad 2.2 mln USD, w tym 1.6 mln USD $ SOL
Śledź tutaj: https://t.co/IQedsOstPE pic.twitter.com/OAQJgaq5Mc
— Portfolio Nansena (@nansenportfolio) 16 grudnia 2022 r.
W odpowiedzi na exploit firmy z siedzibą w Solanie, takie jak Compendium i Prism, wycofują swoje aktywa i doradzają swoim użytkownikom, aby zrobili to samo.
Fundacja Compendium tymczasowo wycofuje się $CMFI / $ USDC / $ SOL płynność od Raydium w odpowiedzi na niedawny exploit.
Wygląda na to, że atakujący uzyskał dostęp do kluczy używanych do pobierania opłat z puli LP, a uprawnienia zostały od tego czasu wstrzymane.
1/2
— Kompendium (@CompendiumFi) 16 grudnia 2022 r.
🚨🚨🚨🚨🚨
Wygląda na to, że portfel opróżnia pule LP z pul płynności Raydium, używając portfela administratora jako sygnatariusza bez posiadania/wypalania tokenów LP.Wycofaliśmy płynność zapewnianą przez protokół PRISM/USDC z Raydium
WYCOFAJ PŁYNNOŚĆ PRISM/USDC Z RAYDIUM
— PRISM (@prism_ag) 16 grudnia 2022 r.
Niektórzy użytkownicy zarzucają protokołowi brak multisygnatury w środku ataku.
więc nie było multisig?
Przepraszam za straty.
Ale wygląda na to, że sam to na siebie sprowadziłeś i tylko czekałeś, aż to się stanie.— sol biedny i znudzony (@DeChDAO) 16 grudnia 2022 r.
Co więcej, po ataku niektórzy użytkownicy stali się sceptyczni co do całego ekosystemu Solany.
Właśnie wtedy, gdy myślimy # Solana nie może być gorzej, znajduje sposób, aby nas zaskoczyć!
— Helin ULKER (@beautyofhelin) 16 grudnia 2022 r.
Ze względu na rozległe powiązania z imperium inwestycyjnym Sama Bankmana-Frieda, ekosystem Solana DeFi został szczególnie mocno dotknięty upadkiem FTX.
Źródło: https://cryptoslate.com/solana-based-dex-raydium-exploited-for-2-2-million/