Raydium lijdt aan $2m-hack

• Raydium stelt gebruikers in staat om verschillende cryptocurrencies te verhandelen zonder tussenkomst van een tussenpersoon.
• Het hele Solana-ecosysteem heeft enorm geleden onder de banden met FTX en Alameda Research.
• Raydium heeft nog geen compensatiepakket aangekondigd voor slachtoffers van de aanslag.

---

De op Solana gebaseerde gedecentraliseerde uitwisseling (DEX), Raydium, kreeg vrijdag te maken met een hack van meer dan $2 miljoen. Het platform deelde het nieuws op zijn Twitter pagina, waaruit bleek dat de hack plaatsvond nadat de aanvaller controle kreeg over het account van de eigenaar van de beurs. Raydium schreef dat "de autoriteit voor AMM- en landbouwprogramma's voorlopig is stopgezet", eraan toevoegend dat het onderzoek nog gaande was.

Er wordt onderzoek gedaan naar een exploit op Raydium die van invloed was op liquiditeitspools. Details volgen zodra er meer bekend is

⁰Het eerste inzicht is dat het gezag van de eigenaar is overgenomen door de aanvaller, maar het gezag is voorlopig stopgezet in AMM- en boerderijprogramma's
Aanvaller acchttps://t.co/ZnEgL1KSwz

— Raydium (@RaydiumProtocol) 16 december 2022

De aanvaller is naar verluidt in staat geweest om voor $2 miljoen aan verschillende cryptocurrencies uit Raydium-uitwisselingspools te verplaatsen. ZachXBT, een onderzoeker op Twitter, beweerde dat de aanvaller "tot nu toe" $2 miljoen naar Ethereum had overbrugd.

Het ontwikkelingsteam van Prism lijkt de eerste ontdekking van de exploit te hebben gedaan. Ze publiceerden een bericht waarin gebruikers werden geïnformeerd dat een aanvaller Raydium uitbuitte en liquiditeit opslokte zonder eerst LP-tokens te deponeren en vervolgens te verbranden. Het team drong er bij zijn gebruikers op aan om hun Prism- en USDC-tokens van Raydium te verwijderen.

🚨🚨🚨🚨🚨
Er lijkt een portemonnee te zijn die LP-pools uit Raydium-liquiditeitspools leegt met behulp van een admin-portemonnee als ondertekenaar zonder LP-tokens te hebben/verbranden.

We hebben de door het protocol verstrekte PRISM/USDC-liquiditeit van Raydium ingetrokken

TREK UW PRISM/USDC-LIQUIDITEIT OP VAN RAYDIUM

— PRISM (@prism_ag) 16 december 2022

Bovendien beweert Ottersec, een crypto-auditbedrijf, dat de aanvaller geld heeft overgeheveld door gebruik te maken van de opnamefunctie van het contract, die de ontwikkelaar gebruikt om vergoedingen op te nemen. Het bedrijf heeft niet gespecificeerd of deze functie kan worden gebruikt om alle liquiditeit uit de pools te verwijderen of slechts een klein deel ervan.

Raydium is een van de topplatforms in Solana's onrustige gedecentraliseerde financiële (DeFi) ecosysteem. De uitwisseling stelt gebruikers in staat om te handelen tussen verschillende cryptocurrencies zonder tussenkomst van een tussenpersoon. Solana, met zijn native asset en DeFi-gemeenschap, heeft het niet goed gedaan tijdens deze crypto-bearmarkt. SOL is aanzienlijk gedaald van de top tien van cryptocurrency-ranglijsten als gevolg van het mislukken van FTX en Alameda Research, twee bedrijven die sterke banden hadden met Solana.

Raydium heeft nog geen compensatiepakket voor getroffen gebruikers aangekondigd, maar de aanval draagt niettemin bij aan de stapel problemen waarmee de crypto-industrie wordt geconfronteerd. Afgezien van de ineenstorting van FTX, zijn crypto-gerelateerde hacks een enorme plaag geweest voor de industrie. Interessant is dat DeFi-platforms gemakkelijke doelen zijn geweest voor hackers.

Statistieken tonen aan dat alleen al in 2022 meer dan $1 miljard is gestolen van cryptoplatforms, met oktober en november berucht om meerdere aanvallen. Onlangs heeft de crypto-industrie een terugkerend probleem ondervonden met hacks van beheerdersaccounts.

De Deployer-sleutel voor de Ankr-protocol werd op 2 december gestolen en de aanvaller gebruikte het om $5 miljoen aan BNB op te nemen. Bovendien werd eerder dit jaar de Ronin-netwerkbrug gecompromitteerd met een vergelijkbare techniek. In één geval ontsnapte de dader met een cryptocurrency-buit ter waarde van meer dan $600 miljoen.

Laatste nieuws