Tým stojící za decentralizovanou burzou Raydium (DEX) oznámil podrobnosti o tom, jak k hacknutí ze 16. prosince došlo, a nabídl návrh na odškodnění obětí.
Podle oficiálního příspěvku na fóru od týmu byl hacker schopen vydělat s více než 2 miliony dolarů v kryptokořisti. využívání zranitelnost v chytrých kontraktech DEX, která umožňovala správcům vybrat celé likviditní fondy, a to navzdory existujícím ochranám, které takovému chování brání.
Tým použije své vlastní odemčené žetony k odškodnění obětí, které ztratily žetony Raydium, známé také jako RAY. Vývojář však nemá stablecoiny a další tokeny, které nejsou RAY, aby odškodnil oběti, a proto žádá držitele RAY o hlasování, aby mohli využít pokladnu decentralizované autonomní organizace (DAO) k nákupu chybějících tokenů na splacení těch, kterých se to dotklo. využívat.
1/ Aktualizace o sanaci prostředků za nedávný exploit
Nejprve všem děkuji za dosavadní trpělivost
K diskusi byl zaslán prvotní návrh dalšího postupu. Společnost Raydium podporuje a oceňuje veškerou zpětnou vazbu k návrhu.https://t.co/NwV43gEuI9
— Raydium (@RaydiumProtocol) 21. prosince 2022
Podle samostatné posmrtné zprávy bylo prvním krokem útočníka při exploitu k získat ovládání soukromého klíče fondu správce. Tým neví, jak byl tento klíč získán, ale má podezření, že virtuální stroj, který klíč držel, byl infikován trojským koněm.
Jakmile měl útočník klíč, zavolali funkci pro výběr transakčních poplatků, které by normálně šly do pokladny DAO, aby byly použity pro zpětné odkupy RAY. Na Raydium transakční poplatky nejdou automaticky do pokladny v okamžiku swapu. Místo toho zůstávají v poolu poskytovatele likvidity, dokud je správce nevytáhne. Chytrá smlouva však prostřednictvím parametrů sleduje výši poplatků dlužných DAO. To mělo útočníkovi zabránit v tom, aby mohl vybrat více než 0.03 % z celkového objemu obchodů, ke kterému došlo v každém fondu od posledního výběru.
Nicméně kvůli chybě ve smlouvě mohl útočník ručně změnit parametry, takže se zdálo, že celý fond likvidity byly poplatky za transakce, které byly vybrány. To útočníkovi umožnilo vybrat všechny prostředky. Jakmile byly prostředky vybrány, útočník je mohl ručně vyměnit za jiné tokeny a převést výtěžek do jiných peněženek pod útočníkovou kontrolou.
Související: Developer říká, že projekty odmítají vyplácet odměny hackerům s bílým kloboukem
V reakci na exploit upgradoval tým chytré smlouvy aplikace, aby odstranil administrátorskou kontrolu nad parametry, které útočník zneužil.
V příspěvku na fóru z 21. prosince vývojáři navrhli plán odškodnění obětí útoku. Tým použije své vlastní odemčené žetony RAY k odškodnění držitelů RAY, kteří o své žetony přišli kvůli útoku. Požádalo o diskuzi na fóru o tom, jak implementovat kompenzační plán pomocí pokladny DAO k nákupu tokenů jiných než RAY, které byly ztraceny. Tým žádá o třídenní diskusi, která by rozhodla o problému.
Raydium hack za 2 miliony dolarů byl poprvé objeven 16. prosince. První zprávy uváděly, že útočník použil funkci draw_pnl k odstranění likvidity z poolů bez uložení LP tokenů. Ale protože tato funkce měla útočníkovi umožnit pouze odstranit transakční poplatky, skutečná metoda, kterou by mohli vyčerpat celé fondy, byla známa až po provedení vyšetřování.
Zdroj: https://cointelegraph.com/news/raydium-announces-details-of-hack-proposes-compensation-for-victims