- Raydium Protocol, AMM в мережі Solana, було зламано.
- Хакер отримав повноваження власника та отримав доступ до величезних сум коштів через пули ліквідності протоколу.
Radiyum Protocol, книга ордерів AMM (Automated Market Maker) на Солана [SOL] мережі, була зламана 16 грудня. Як повідомляється, хакер витягував кошти з різних пулів ліквідності Raydium, не володіючи та не записуючи жодних токенів LP.
Розслідується експлойт на Raydium, який вплинув на пули ліквідності. Подробиці згодом, оскільки стане відомо більше
⁰Початкове розуміння полягає в тому, що зловмисник перехопив повноваження власника, але наразі повноваження щодо AMM і програм ферми призупинено
обліковий запис зловмисникаhttps://t.co/ZnEgL1KSwz- Рейдій (@RaydiumProtocol) 16 Грудня, 2022
Читати Прогноз ціни Solana [SOL]. 2023-24
Як це зробив хакер?
За допомогою кількох організацій команда Radium Protocol з’ясувала, як сталася атака. Нібито, хакер отримав повноваження власника, через які міг отримати доступ до цих коштів.
1/ Початковий аналітичний огляд: Raydium співпрацює зі сторонніми аудиторами та командами в Solana, щоб зібрати додаткову інформацію. Наразі встановлено патч, який запобігає подальшим експлойтам зловмисника.
Нижче наведено інформацію на даний момент. Велика подяка всім командам, які надають підтримку https://t.co/yKRdA6BAqv
- Рейдій (@RaydiumProtocol) 16 Грудня, 2022
Атака сталася внаслідок атаки трояна, який був надісланий на обліковий запис власника пулу разом із скомпрометованим закритим ключем. Отримавши доступ до облікового запису власника, хакер викликав функцію, яка збирала комісію за торгівлю та протокол.
Був вичерпний список пулів, якими скористався хакер. Деякі з цих пулів включали SOL-USDC, SOL-USDT і RAY-USDC. Загальна сума коштів, яку залишив хакер, була приблизно $ 4.3 мільйонів.
5/ Постраждалі басейни:
SOL-USDC
SOL-USDT
RAY-USDC
RAY-USDT
РЕЙ-СОЛ
stSOL-USDC
ZBC-USDC
UXP-USDC
whETH-USDCПриблизний загальний обсяг коштів, використаних зловмисником
ПРОМІНЬ 1,879,638
stSOL 3,214
WHETH 39.3
1,094,613 XNUMX XNUMX доларів США
G120,512
UXP 21,068,507 XNUMX XNUMX
ZBC9,758,647
USD110,427Разом у доларах США: ~4,395,237 XNUMX XNUMX
- Рейдій (@RaydiumProtocol) 16 Грудня, 2022
Викрадені активи включали SOL, ставку SOL і USDC, та інші.
Наступні кроки Солани
Негайною реакцією Raydium Protocol було відкликання прав власника облікового запису. Щоб спонукати зловмисника повернути кошти, розробники залишили собі 10% від вкраденої суми як винагороду. Якщо хакери повернуть кошти, вони отримають винагороду на свій рахунок.
7/ Якщо зловмисник поверне кошти, буде запропоновано 10% від загальної суми, що розглядатиметься як винагорода за помилку. Зловмиснику рекомендується зв’язатися через звичайні канали або за вказаною нижче адресою
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
- Рейдій (@RaydiumProtocol) 16 Грудня, 2022
Дивлячись на SOL
З кратним простої, Експозиція FTX, і тепер, коли хакери атакують протоколи в його екосистемі, Солана не змогла відпочити у 2022 році.
Його TVL значно постраждав через ці події. За даними DeFiLlama, за останні чотири місяці TVL Solana знизився з 1.37 млрд до 259.74 млн доларів.
Якби все продовжувало рухатися в цьому напрямку, Солані було б надзвичайно важко оговтатися після цієї криптовалютної зими.
Проте було кілька речей, за які користувачі Solana могли бути вдячні в ці неспокійні часи.
За даними від SOLSCAN, комісії, які генерує мережа Solana, зросли за останні сім днів. Разом з цим, TPS для Solana троянда також.
Залишається побачити, коли закінчиться поганий період Солани. SOL, однак, на момент написання статті торгувався на рівні 12.31 дол. Згодом його ціна впала на 11.95% за останні 24 години до моменту публікації. CoinMarketCap.
Джерело: https://ambcrypto.com/solana-woes-continue-as-one-of-its-amm-protocols-gets-hacked/