- Feltörték a Raydium Protocol-t, egy AMM-et Solana hálózatán.
- A hacker tulajdonosi jogkört szerzett, és hatalmas összegekhez jutott hozzá a protokoll likviditási készletein keresztül.
Radiyum Protocol, egy megbízási könyv AMM (Automated Market Maker) a Solana [SOL] hálózatot december 16-án törték fel. A jelentések szerint a hacker pénzeszközöket vont ki különféle Raydium likviditási készletekből anélkül, hogy LP-tokeneket birtokolt volna vagy égetett volna el.
A Raydium egy kihasználását vizsgálják, amely a likviditási poolokat érintette. Részletek a későbbiekben, amint tudni fogunk
⁰ A kezdeti felfogás szerint a tulajdonos jogkörét átvette a támadó, de az AMM és farm programok tekintetében egyelőre leállították a jogosultságot.
támadó fiókhttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) December 16, 2022
Olvass Solana [SOL] ár-előrejelzése 2023-24
Hogy állt hozzá a hacker?
Több szervezet segítségével a Radium Protocol csapata kitalálta, hogyan történt a támadás. Állítólag, a hacker átvette a tulajdonosi jogkört, amelyen keresztül hozzáférhetett ezekhez az alapokhoz.
1/ Initial Post Mortem: A Raydium Solana-szerte harmadik felektől származó auditorokkal és csapatokkal dolgozik, hogy további információkat gyűjtsön. Jelenleg egy javítás van a helyén, amely megakadályozza a támadó további kihasználását.
Az alábbiak az eddigi információkat tartalmazzák. Nagy köszönet minden támogatást nyújtó csapatnak https://t.co/yKRdA6BAqv
— Raydium (@RaydiumProtocol) December 16, 2022
A támadás egy trójai támadásból eredt, amelyet a pool tulajdonosi fiókjába küldtek egy feltört privát kulccsal együtt. Miután hozzáfért a tulajdonos fiókjához, a hacker hívott egy funkciót, amely beszedte a kereskedési és protokoll díjakat.
Volt egy átfogó lista azokról a készletekről, amelyeket a hacker kihasznált. Néhány ilyen készlet tartalmazta a SOL-USDC, SOL-USDT és RAY-USDC. A hacker által hátrahagyott pénzösszeg kb 4.3 millió $.
5/ Érintett medencék:
SOL-USDC
SOL-USDT
RAY-USDC
RAY-USDT
RAY-SOL
stSOL-USDC
ZBC-USDC
UXP-USDC
whETH-USDCKörülbelül a támadó által kihasznált teljes összeg
1,879,638. RAY
stSOL 3,214
MI 39.3
1,094,613 XNUMX XNUMX USD
G120,512
UXP 21,068,507
ZBC9,758,647
110,427 USDÖsszes USD: ~4,395,237 XNUMX XNUMX USD
— Raydium (@RaydiumProtocol) December 16, 2022
Az ellopott eszközök közé tartozott a SOL, a részvényes SOL és az USDC, Többek között.
Solana következő lépései
A Raydium Protocol azonnali válasza az volt, hogy visszavonja a fiók tulajdonosi jogosultságát. A fejlesztők az ellopott összeg 10%-át megtartották, hogy a támadót a pénz visszaadására ösztönözzék. jutalomként. Ha a hackerek visszaküldenék az összeget, a jutalmat a számlájukra kapnák.
7/ Ha a támadó visszaadja az összeget, a teljes összeg 10%-át felajánlják, és fehérkalapos bounty-nak minősül. A támadót arra biztatjuk, hogy normál csatornákon vagy az alábbi címen lépjen kapcsolatba
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
— Raydium (@RaydiumProtocol) December 16, 2022
Nézzük a SOL-t
Többszörösével leállások, FTX expozíció, és most, amikor a hackerek megtámadják az ökoszisztéma protokolljait, Solana 2022-ben sem tudott megtörni.
A TVL-jét ezek az események súlyosan érintették. A DeFiLlama szerint Solana TVL-je 1.37 milliárdról 259.74 millió dollárra csökkent az elmúlt négy hónapban.
Ha a dolgok továbbra is ebbe az irányba haladnának, Solanának rendkívül nehéz lenne kilábalnia ebből a kriptotélből.
Forrás: DefiLlama
Azonban volt néhány dolog, amiért a Solana-felhasználók hálásak lehetnek ezekben a viharos időkben.
A SOLSCAN, a Solana hálózat által generált díjak az elmúlt hét napban növekedtek. Ezzel együtt a Solana TPS-je rózsa is.
Forrás: SOLSCAN
Majd kiderül, mikor ér véget Solana rossz varázslata. SOL azonban cikk írásakor 12.31 dolláron kereskedtek. Ezt követően ára 11.95%-ot esett az elmúlt 24 órában a sajtóig. CoinMarketCap.
Forrás: https://ambcrypto.com/solana-woes-continue-as-one-of-its-amm-protocols-gets-hacked/