Raydium cierpi na hakowanie $2m

• Raydium umożliwia użytkownikom handel różnymi kryptowalutami bez pośrednictwa.
• Cały ekosystem Solany bardzo ucierpiał z powodu powiązań z FTX i Alameda Research.
• Raydium nie ogłosiło jeszcze żadnego pakietu odszkodowań dla ofiar ataku.

---

Zdecentralizowana giełda (DEX) oparta na Solanie, Raydium, ucierpiała w piątek z powodu włamania o wartości ponad $2 mln. Platforma podzieliła się wiadomością na swoim Świergot strony, z której wynika, że włamanie miało miejsce po przejęciu przez osobę atakującą kontroli nad kontem właściciela giełdy. Raydium napisał, że „władze zostały na razie wstrzymane w zakresie programów AMM i programów rolniczych”, dodając, że dochodzenie jest w toku.

Badany jest exploit na Raydium, który wpłynął na pule płynności. Szczegóły do naśladowania, gdy będzie wiadomo więcej

⁰Wstępne informacje są takie, że atakujący przejął władzę właściciela, ale na razie uprawnienia te zostały wstrzymane w programach AMM i farmach
Konto atakującegohttps://t.co/ZnEgL1KSwz

— Raydium (@RaydiumProtocol) 16 grudnia 2022 r

Według doniesień atakującemu udało się przenieść różne kryptowaluty o wartości $2 milionów z pul wymiany Raydium. ZachXBT, badacz na Twitterze, stwierdził, że atakujący „jak dotąd” połączył $2 mln z Ethereum.

Wygląda na to, że zespół programistów Prism dokonał pierwszego odkrycia exploita. Opublikowali powiadomienie informujące użytkowników, że osoba atakująca wykorzystywała Raydium i wysysała płynność bez uprzedniego zdeponowania, a następnie spalenia tokenów LP. Zespół nalegał, aby użytkownicy usunęli tokeny Prism i USDC z Raydium.

🚨🚨🚨🚨🚨
Wygląda na to, że portfel opróżnia pule LP z pul płynności Raydium, używając portfela administratora jako sygnatariusza bez posiadania/wypalania tokenów LP.

Wycofaliśmy płynność zapewnianą przez protokół PRISM/USDC z Raydium

WYCOFAJ SWOJĄ PŁYNNOŚĆ PRISM/USDC Z RAYDIUM

— PRISM (@prism_ag) 16 grudnia 2022 r

Ponadto Ottersec, firma zajmująca się audytem kryptowalut, twierdzi, że osoba atakująca wyłudziła środki, korzystając z funkcji pnl wypłaty umowy, której programista używa do pobierania opłat. Firma nie określiła, czy za pomocą tej funkcji można usunąć całą płynność z pul, czy tylko jej niewielką część.

Raydium to jedna z najlepszych platform w borykającym się z problemami ekosystemie zdecentralizowanych finansów (DeFi) Solany. Giełda umożliwia użytkownikom handel pomiędzy różnymi kryptowalutami bez korzystania z pośredników. Solana, ze swoimi rodzimymi aktywami i społecznością DeFi, nie radziła sobie dobrze podczas tej krypto-bessy. SOL znacząco spadł z pierwszej dziesiątki rankingów kryptowalut w wyniku niepowodzenia FTX i Alameda Research, dwie firmy, które miały silne powiązania z Solaną.

Raydium nie ogłosiło jeszcze żadnego pakietu kompensacyjnego dla dotkniętych użytkowników, ale mimo to atak zwiększa stos problemów, przed którymi stoi branża kryptograficzna. Poza upadkiem FTX, ataki hakerskie związane z kryptowalutami były ogromną plagą dla branży. Co ciekawe, platformy DeFi były łatwym celem dla hakerów.

Statystyki pokazują, że tylko w 2022 roku z platform kryptograficznych skradziono ponad 1 miliard TP5T1 miliardów, a październik i listopad były znane z wielu ataków. Ostatnio branża kryptograficzna doświadczyła powtarzającego się problemu z włamaniami na konta administratorów.

Klucz wdrażania dla Protokół Ankr został skradziony 2 grudnia, a atakujący wykorzystał go do wypłaty BNB o wartości $5 mln. Dodatkowo most sieciowy Ronin został naruszony na początku tego roku przy użyciu podobnej techniki. W jednym przypadku sprawca uciekł z łupem w kryptowalutach o wartości ponad $600 mln.

Najnowsze wiadomości