Raydium cierpi na hakowanie $2m

• Raydium umożliwia użytkownikom handel różnymi kryptowalutami bez pośrednictwa.
• Cały ekosystem Solany bardzo ucierpiał z powodu powiązań z FTX i Alameda Research.
• Raydium nie ogłosiło jeszcze żadnego pakietu odszkodowań dla ofiar ataku.

---

Zdecentralizowana giełda (DEX) oparta na Solanie, Raydium, ucierpiała w piątek z powodu włamania o wartości ponad $2 mln. Platforma podzieliła się wiadomością na swoim Świergot strony, ujawniając, że włamanie miało miejsce po przejęciu przez atakującego kontroli nad kontem właściciela giełdy. Raydium napisał, że „autorytet został na razie wstrzymany w sprawie programów AMM i farm”, dodając, że dochodzenie jest w toku.

Badany jest exploit na Raydium, który wpłynął na pule płynności. Szczegóły do naśladowania, gdy będzie wiadomo więcej

⁰Początkowe zrozumienie jest takie, że uprawnienia właściciela zostały przejęte przez atakującego, ale uprawnienia zostały na razie wstrzymane w programach AMM i farm
Konto atakującegohttps://t.co/ZnEgL1KSwz

— Raydium (@RaydiumProtocol) 16 grudnia 2022 r

Atakujący podobno był w stanie przenieść różne kryptowaluty o wartości $2 milionów z pul wymiany Raydium. ZachXBT, badacz na Twitterze, twierdził, że atakujący „do tej pory” połączył $2 milionów z Ethereum.

Wygląda na to, że zespół programistów Prism dokonał wstępnego odkrycia exploita. Opublikowali powiadomienie informujące użytkowników, że atakujący wykorzystuje Raydium i wysysa płynność bez uprzedniego zdeponowania, a następnie spalenia tokenów LP. Zespół wezwał swoich użytkowników do usunięcia tokenów Prism i USDC z Raydium.

🚨🚨🚨🚨🚨
Wygląda na to, że portfel opróżnia pule LP z pul płynności Raydium, używając portfela administratora jako sygnatariusza bez posiadania/wypalania tokenów LP.

Wycofaliśmy płynność zapewnianą przez protokół PRISM/USDC z Raydium

WYCOFAJ SWOJĄ PŁYNNOŚĆ PRISM/USDC Z RAYDIUM

— PRISM (@prism_ag) 16 grudnia 2022 r

Ponadto Ottersec, firma zajmująca się audytem kryptowalut, twierdzi, że atakujący wyprowadził środki, korzystając z funkcji wycofania pnl umowy, której programista używa do wypłaty opłat. Firma nie określiła, czy ta funkcja może być wykorzystana do usunięcia całej płynności z puli, czy tylko jej niewielkiej części.

Raydium jest jedną z najlepszych platform w niespokojnym ekosystemie zdecentralizowanych finansów (DeFi) Solany. Giełda umożliwia użytkownikom handel między różnymi kryptowalutami bez pośrednictwa. Solana, ze swoim rodzimym zasobem i społecznością DeFi, nie radziła sobie dobrze podczas tego kryptońskiego rynku niedźwiedzia. SOL znacznie spadł z pierwszej dziesiątki rankingów kryptowalut w wyniku awarii FTX i Alameda Research, dwie firmy, które miały silne powiązania z Solaną.

Raydium nie ogłosiło jeszcze żadnego pakietu kompensacyjnego dla dotkniętych użytkowników, ale mimo to atak zwiększa stos problemów, przed którymi stoi branża kryptograficzna. Poza upadkiem FTX, ataki hakerskie związane z kryptowalutami były ogromną plagą dla branży. Co ciekawe, platformy DeFi były łatwym celem dla hakerów.

Statystyki pokazują, że tylko w 2022 roku z platform kryptograficznych skradziono ponad 1 miliard TP5T1 miliardów, a październik i listopad były znane z wielu ataków. Ostatnio branża kryptograficzna doświadczyła powtarzającego się problemu z włamaniami na konta administratorów.

Klucz wdrażania dla Protokół Ankr został skradziony 2 grudnia, a atakujący wykorzystał go do wypłaty BNB o wartości $5 mln. Dodatkowo most sieciowy Ronin został naruszony na początku tego roku przy użyciu podobnej techniki. W jednym przypadku sprawca uciekł z łupem w kryptowalutach o wartości ponad $600 mln.

Najnowsze wiadomości