- Raydium Protocol, AMM na Solanově síti, byl hacknut.
- Hacker získal autoritu vlastníka a zpřístupnil obrovské množství finančních prostředků prostřednictvím fondů likvidity protokolu.
Radiyum Protocol, kniha objednávek AMM (Automated Market Maker) na webu Solana [SOL] síť, byl hacknut 16. prosince. Údajně hacker vytěžil prostředky z různých fondů likvidity Raydium, aniž by vlastnil nebo spálil jakékoli LP tokeny.
Je vyšetřován exploit na Raydium, který ovlivnil likviditní pooly. Podrobnosti následovat, jakmile bude známo více
⁰Počáteční pochopení je, že autorita vlastníka byla převzata útočníkem, ale autorita byla prozatím pozastavena u programů AMM a farmy
účet útočníkahttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) 16. prosince 2022
číst Předpověď ceny Solana [SOL] 2023-24
Jak na to hacker šel?
S pomocí několika organizací tým Radium Protocol zjistil, jak k útoku došlo. Údajně, hacker převzal oprávnění vlastníka, prostřednictvím kterého mohl k těmto prostředkům přistupovat.
1/ Počáteční post-mortem: Raydium spolupracuje s auditory a týmy třetích stran napříč Solanou, aby shromáždili další informace. Od této chvíle je na místě záplata, která brání dalšímu zneužití ze strany útočníka.
Následující obsahuje informace až do současnosti. Velké díky všem týmům za podporu https://t.co/yKRdA6BAqv
— Raydium (@RaydiumProtocol) 16. prosince 2022
Útok pocházel z útoku trojského koně, který byl odeslán na účet vlastníka fondu spolu s kompromitovaným soukromým klíčem. Po získání přístupu k účtu vlastníka zavolal hacker funkci, která inkasovala poplatky za obchodování a protokol.
K dispozici byl úplný seznam fondů, které hacker zneužil. Některé z těchto fondů zahrnovaly SOL-USDC, SOL-USDT a RAY-USDC. Celková částka, kterou hacker zanechal, byla kolem 4.3 milionu $.
5/ Dotčené bazény:
SOL-USDC
SOL-USDT
RAY-USDC
RAY-USDT
RAY-SOL
stSOL-USDC
ZBC-USDC
UXP-USDC
wETH-USDCPřibližné celkové finanční prostředky zneužité útočníkem
RAY 1,879,638
stSOL 3,214
kdy 39.3
USDC 1,094,613
SOL120,512 XNUMX
UXP 21,068,507 XNUMX XNUMX
ZBC9,758,647
110,427 XNUMX USDCelkem USD: ~4,395,237 XNUMX XNUMX
— Raydium (@RaydiumProtocol) 16. prosince 2022
Ukradená aktiva zahrnovala SOL, vsazené SOL a USDC, mezi ostatními.
Další kroky pro Solana
Okamžitou reakcí Raydium Protocol bylo zrušení oprávnění vlastníka účtu. Aby motivovali útočníka k vrácení finančních prostředků, ponechali si vývojáři 10 % z ukradené částky jako odměnu. Pokud by hackeři peníze vrátili, dostali by odměnu na svůj účet.
7/ Pokud útočník vrátí prostředky, bude nabídnuto 10 % z celkové částky a bude považováno za odměnu za bílého klobouku. Útočníkovi se doporučuje, aby kontaktoval prostřednictvím běžných kanálů nebo prostřednictvím níže uvedené adresy
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
— Raydium (@RaydiumProtocol) 16. prosince 2022
Při pohledu na SOL
S více prostoje, Expozice FTXa nyní, když hackeři útočí na protokoly v jejím ekosystému, Solana se v roce 2022 nemohla zastavit.
Jeho TVL byl masivně ovlivněn těmito událostmi. Podle DeFiLlama se Solanův TVL za poslední čtyři měsíce snížil z 1.37 miliardy na 259.74 milionu dolarů.
Pokud by se věci dál vyvíjely tímto směrem, bylo by pro Solana extrémně obtížné vzpamatovat se z této kryptozimy.
Zdroj: DefiLlama
Bylo však pár věcí, za které mohli být uživatelé Solana v těchto turbulentních časech vděční.
Podle údajů z SOLSCAN, poplatky generované sítí Solana za posledních sedm dní vzrostly. Spolu s tím TPS pro Solana růže také.
Zdroj: SOLSCAN
Uvidí se, kdy Solanino špatné kouzlo skončí. SOL však se v době psaní tohoto článku obchodovala za 12.31 USD. Následně jeho cena klesla o 11.95 % za posledních 24 hodin do doby tisku CoinMarketCap.
Zdroj: https://ambcrypto.com/solana-woes-continue-as-one-of-its-amm-protocols-gets-hacked/