Каманда, якая стаіць за дэцэнтралізаванай біржай Raydium (DEX), абвясціла падрабязнасці аб тым, як адбыўся ўзлом 16 снежня, і прапанавала кампенсаваць ахвярам.
Згодна з афіцыйным паведамленнем на форуме ад каманды, хакер змог атрымаць больш за 2 мільёны долараў крыпта-бабло эксплуатацыі уразлівасць у смарт-кантрактах DEX, якая дазваляла адміністратарам выводзіць цэлыя пулы ліквіднасці, нягледзячы на тое, што існуючыя сродкі абароны прадухіляюць такія паводзіны.
Каманда будзе выкарыстоўваць свае ўласныя разблакіраваныя токены, каб кампенсаваць ахвярам, якія страцілі токены Raydium, таксама вядомыя як RAY. Аднак у распрацоўшчыка няма стейблкойна і іншых токенаў, якія не адносяцца да RAY, каб кампенсаваць ахвярам, таму ён просіць уладальнікаў RAY прагаласаваць за выкарыстанне казны дэцэнтралізаванай аўтаномнай арганізацыі (DAO) для куплі адсутных токенаў для выплаты пацярпелым ад эксплуатаваць.
1/ Абнаўленне аб выпраўленні сродкаў за нядаўні эксплойт
Па-першае, дзякуй усім за цярпенне дагэтуль
Першапачатковая прапанова аб далейшых дзеяннях была размешчана для абмеркавання. Raydium заахвочвае і шануе ўсе водгукі аб прапанове.https://t.co/NwV43gEuI9
— Raydium (@RaydiumProtocol) Снежань 21, 2022
Згодна з асобным пасмяротным дакладам, першым крокам зламысніка ў эксплойце было атрымліваць кантроль закрытага ключа пула адміністратара. Каманда не ведае, як быў атрыманы гэты ключ, але падазрае, што віртуальная машына, якая захоўвала ключ, заразілася траянскай праграмай.
Пасля таго, як зламыснік атрымаў ключ, яны выклікалі функцыю для зняцця транзакцыйных збораў, якія звычайна ішлі б у казну DAO для выкарыстання для выкупу RAY. На Raydium камісія за транзакцыі не паступае аўтаматычна ў казну ў момант свопу. Замест гэтага яны застаюцца ў пуле пастаўшчыка ліквіднасці, пакуль не будуць адкліканы адміністратарам. Тым не менш, смарт-кантракт адсочвае суму збораў, якія належаць DAO, праз параметры. Гэта павінна было перашкодзіць зламысніку зняць больш за 0.03% ад агульнага аб'ёму таргоў, якія адбыліся ў кожным пуле з моманту апошняга зняцця сродкаў.
Тым не менш, з-за недахопу ў кантракце зламыснік змог уручную змяніць параметры, ствараючы ўражанне, што ўвесь пул ліквіднасці складаюць зборы за транзакцыі, якія былі сабраныя. Гэта дазволіла зламысніку вывесці ўсе сродкі. Пасля таго, як сродкі былі выведзеныя, зламыснік змог уручную абмяняць іх на іншыя токены і перавесці даходы на іншыя кашалькі пад кантролем зламысніка.
Па тэме: Распрацоўшчык кажа, што праекты адмаўляюцца плаціць ганарары хакерам з белымі капелюшамі
У адказ на эксплойт каманда абнавіла смарт-кантракты прыкладання, каб пазбавіць адміністратара кантролю над параметрамі, якія выкарыстоўваліся зламыснікам.
У паведамленні на форуме ад 21 снежня распрацоўшчыкі прапанавалі план кампенсацыі ахвярам нападу. Каманда будзе выкарыстоўваць свае ўласныя разблакіраваныя токены RAY, каб кампенсаваць уладальнікам RAY, якія страцілі свае токены з-за атакі. Ён запытаў абмеркаванне на форуме таго, як рэалізаваць план кампенсацыі з выкарыстаннем казны DAO для пакупкі страчаных токенаў, не звязаных з RAY. Каманда просіць правесці трохдзённае абмеркаванне для вырашэння праблемы.
Хак Raydium каштаваў 2 мільёны долараў першы выявіў 16 снежня. Першапачатковыя паведамленні гаварылі, што зламыснік выкарыстаў функцыю draw_pnl для выдалення ліквіднасці з пулаў без дэпазіту токенаў LP. Але паколькі гэтая функцыя павінна была дазваляць зламысніку толькі здымаць плату за транзакцыі, фактычны метад, з дапамогай якога яны маглі зліваць цэлыя пулы, не быў вядомы да таго часу, пакуль не было праведзена расследаванне.
Крыніца: https://cointelegraph.com/news/raydium-announces-details-of-hack-proposes-compensation-for-victims