Децентралізована біржа Raydium на базі Solana була використана на 2.2 мільйона доларів.
TЗгідно з початковим розумінням фірми, зловмисник перехопив повноваження власника на платформі.
Розслідується експлойт на Raydium, який вплинув на пули ліквідності. Подробиці згодом, оскільки стане відомо більше
⁰Початкове розуміння полягає в тому, що зловмисник перехопив повноваження власника, але наразі повноваження щодо AMM і програм ферми призупинено
обліковий запис зловмисникаhttps://t.co/ZnEgL1KSwz- Рейдій (@RaydiumProtocol) 16 Грудня, 2022
Згідно з даними криптоаналітичної фірми Nansen, понад 2.2 мільйона доларів було вилучено з пулів ліквідності Raydium, у тому числі 1.6 мільйона доларів у SOL.
Гаманець, який виснажує пули LP з пулів ліквідності Raydium, зараз отримав понад 2.2 мільйона доларів США, у тому числі 1.6 мільйона доларів США $ SOL
Трек тут: https://t.co/IQedsOstPE pic.twitter.com/OAQJgaq5Mc
— Портфоліо Нансена (@nansenportfolio) 16 Грудня, 2022
У відповідь на експлойт компанії, розташовані в Солані, такі як Compendium і Prism, вилучають свої активи та радять своїм користувачам робити те саме.
Фонд «Компендіум» тимчасово припиняє роботу $CMFI / $ USDC / $ SOL ліквідність від Raydium у відповідь на нещодавній експлойт.
Схоже, що зловмисник отримав доступ до ключів, які використовуються для збору комісії з пулів LP, і з тих пір повноваження було припинено.
1/2
— Компендіум (@CompendiumFi) 16 Грудня, 2022
🚨🚨🚨🚨🚨
Схоже, гаманець виснажує пули LP з пулів ліквідності Raydium, використовуючи гаманець адміністратора як підписувача без наявності/запису токенів LP.Ми відкликали протокол за умови ліквідності PRISM/USDC від Raydium
ЗНЯТИ СВОЮ РІКВІДНІСТЬ PRISM/USDC З RAYDIUM
— PRISM (@prism_ag) 16 Грудня, 2022
Деякі користувачі звинувачують протокол у відсутності мультипідпису в розпал атаки.
тому не було мультисига?
Вибачте за втрати.
Але, здається, ви самі це зробили і просто чекали, коли це станеться.— sol poor and bored (@DeChDAO) 16 Грудня, 2022
Крім того, деякі користувачі скептично ставляться до всієї екосистеми Solana після атаки.
Просто коли ми думаємо # Солана гірше бути не може, він знаходить спосіб здивувати нас!
— Хелін УЛКЕР (@beautyofhelin) 16 Грудня, 2022
Через широкі зв’язки з інвестиційною імперією Сема Бенкмана-Фріда екосистема Solana DeFi особливо сильно постраждала від краху FTX.
Джерело: https://cryptoslate.com/solana-based-dex-raydium-exploited-for-2-2-million/