- Protokół Raydium, AMM w sieci Solany, został zhakowany.
- Haker uzyskał uprawnienia właściciela i uzyskał dostęp do ogromnych ilości funduszy za pośrednictwem pul płynności protokołu.
Protokół Radiyum, księga zamówień AMM (Automatyczny animator rynku) na Solana [SOL] network, został zhakowany 16 grudnia. Podobno haker wydobywał środki z różnych pul płynności Raydium bez posiadania lub spalania jakichkolwiek tokenów LP.
Badany jest exploit na Raydium, który wpłynął na pule płynności. Szczegóły do naśladowania, gdy będzie wiadomo więcej
⁰Początkowe zrozumienie jest takie, że uprawnienia właściciela zostały przejęte przez atakującego, ale uprawnienia zostały na razie wstrzymane w programach AMM i farm
konto atakującegohttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) 16 grudnia 2022 r.
Czytaj Prognoza ceny Solana [SOL]. 2023-24
Jak haker sobie z tym poradził?
Dzięki pomocy wielu organizacji zespół Radium Protocol odkrył, jak doszło do ataku. Rzekomo, haker przejął uprawnienia właściciela, dzięki którym mógł uzyskać dostęp do tych środków.
1/ Wstępna sekcja zwłok: Raydium współpracuje z zewnętrznymi audytorami i zespołami w Solanie w celu zebrania dodatkowych informacji. W tej chwili dostępna jest łatka zapobiegająca dalszym exploitom ze strony atakującego.
Poniższe informacje zawierają informacje do tej pory. Ogromne podziękowania dla wszystkich zespołów zapewniających wsparcie https://t.co/yKRdA6BAqv
— Raydium (@RaydiumProtocol) 16 grudnia 2022 r.
Atak wynikał z ataku trojana, który został wysłany na konto właściciela puli wraz ze złamanym kluczem prywatnym. Po uzyskaniu dostępu do konta właściciela haker wywołał funkcję, która pobierała opłaty transakcyjne i protokołowe.
Istniała obszerna lista puli, które wykorzystał haker. Niektóre z tych pul obejmowały SOL-USDC, SOL-USDT i RAY-USDC. Ogólna kwota środków pozostawionych przez hakera wynosiła ok $ 4.3 mln.
5/ Dotknięte baseny:
SOL-USDC
SOL-USDT
RAY-USDC
RAY-USDT
RAY-SOL
stSOL-USDC
ZBC-USDC
UXP-USDC
wETH-USDCPrzybliżona łączna kwota środków wykorzystanych przez atakującego
PROMIEŃ 1,879,638
STOL 3,214
wETH 39.3
1,094,613 XNUMX XNUMX dolarów amerykańskich
SOL120,512
UXP 21,068,507 XNUMX XNUMX
ZBC9,758,647
110,427 USDRazem USD: ~4,395,237 XNUMX XNUMX
— Raydium (@RaydiumProtocol) 16 grudnia 2022 r.
Skradzione aktywa obejmowały SOL, stakowane SOL i USDC, pośród innych.
Kolejne kroki Solany
Natychmiastową reakcją Raydium Protocol było odebranie uprawnień właściciela konta. Aby zachęcić atakującego do zwrotu środków, programiści zatrzymali 10% skradzionej kwoty jako nagroda. Gdyby hakerzy zwrócili środki, otrzymaliby nagrodę na swoje konto.
7/ Jeśli atakujący zwróci środki, 10% całkowitej kwoty zostanie zaoferowane i uznane za nagrodę za błąd w białym kapeluszu. Zachęca się osobę atakującą do skontaktowania się za pośrednictwem zwykłych kanałów lub za pośrednictwem poniższego adresu
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
— Raydium (@RaydiumProtocol) 16 grudnia 2022 r.
Patrząc na SOL
Z wieloma przestoje, Ekspozycja FTX, a teraz, gdy hakerzy atakują protokoły w swoim ekosystemie, Solana nie mogła złapać przerwy w 2022 roku.
Te wydarzenia miały ogromny wpływ na jego TVL. Według DeFiLlama TVL Solany spadł z 1.37 miliarda do 259.74 miliona dolarów w ciągu ostatnich czterech miesięcy.
Gdyby sprawy nadal szły w tym kierunku, Solanie byłoby niezwykle trudno dojść do siebie po tej kryptograficznej zimie.
Było jednak kilka rzeczy, za które użytkownicy Solany mogliby być wdzięczni w tych burzliwych czasach.
Według danych z SOLSKAN, opłaty generowane przez sieć Solana wzrosły w ciągu ostatnich siedmiu dni. Wraz z tym TPS dla Solany róża również.
Dopiero się okaże, kiedy zła passa Solany się skończy. SOL jednak w momencie pisania wynosiła 12.31 USD. Następnie jego cena spadła o 11.95% w ciągu ostatnich 24 godzin do czasu publikacji, zgodnie z CoinMarketCap.
Źródło: https://ambcrypto.com/solana-woes-continue-as-one-of-its-amm-protocols-gets-hacked/