- Raydium Protocol, AMM у сетцы Solana, быў узламаны.
- Хакер атрымаў паўнамоцтвы ўладальніка і атрымаў доступ да велізарнай колькасці сродкаў праз пулы ліквіднасці пратакола.
Radiyum Protocol, кніга заказаў AMM (Automated Market Maker) на Салана [SOL] сетка была ўзламана 16 снежня. Як паведамляецца, хакер здабываў сродкі з розных пулаў ліквіднасці Raydium, не валодаючы і не запісваючы ніякіх токенаў LP.
Расследуецца эксплойт на Raydium, які паўплываў на пулы ліквіднасці. Падрабязнасці прытрымлівацца, калі стане вядома больш
⁰Першапачатковае разуменне таго, што паўнамоцтвы ўладальніка перайшлі да зламысніка, але паўнамоцтвы ў праграмах AMM і фермы пакуль спынены
Акаўнт зламыснікаhttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) Снежань 16, 2022
Чытаць Прагноз коштаў Саланы [SOL]. 2023-24
Як да гэтага пайшоў хакер?
З дапамогай некалькіх арганізацый каманда Radium Protocol высветліла, як адбылася атака. нібыта, хакер забраў паўнамоцтвы ўладальніка, праз якія мог атрымаць доступ да гэтых сродкаў.
1/ Першапачатковае пасмяротнае даследаванне: Raydium працуе са староннімі аўдытарамі і групамі па ўсёй Салане, каб сабраць дадатковую інфармацыю. На дадзены момант усталяваны патч, які прадухіляе далейшыя эксплуатацыі зламысніка.
Ніжэй уключана інфармацыя на сённяшні дзень. Вялікі дзякуй усім камандам, якія аказваюць падтрымку https://t.co/yKRdA6BAqv
— Raydium (@RaydiumProtocol) Снежань 16, 2022
Атака адбылася ў выніку атакі траяна, які быў адпраўлены на ўліковы запіс уладальніка пула разам са скампраметаваным закрытым ключом. Атрымаўшы доступ да ўліковага запісу ўладальніка, хакер выклікаў функцыю, якая спаганяе гандлёвыя і пратакольныя зборы.
Быў поўны спіс пулаў, якімі скарыстаўся хакер. Некаторыя з гэтых пулаў уключалі SOL-USDC, SOL-USDT і RAY-USDC. Агульная сума сродкаў, якія пакінуў хакер, была каля $ 4.3 мільёнаў.
5/ Закранутыя басейны:
SOL-USDC
SOL-USDT
RAY-USDC
RAY-USDT
РЭЙ-СОЛ
stSOL-USDC
ZBC-USDC
UXP-USDC
whETH-USDCПрыблізна агульная колькасць сродкаў, якія выкарыстаў зламыснік
РЭЙ 1,879,638
stSOL 3,214
WHETH 39.3
USDC 1,094,613
SOL120,512
UXP 21,068,507
ZBC9,758,647
USD110,427Разам у доларах ЗША: ~4,395,237 XNUMX XNUMX
— Raydium (@RaydiumProtocol) Снежань 16, 2022
Скрадзеныя актывы ўключалі SOL, стаўку SOL і USDC, сярод іншых.
Наступныя крокі Саланы
Неадкладным адказам Raydium Protocol было адкліканне паўнамоцтваў уладальніка ўліковага запісу. Каб заахвоціць зламысніка вярнуць сродкі, распрацоўшчыкі пакінулі сабе 10% ад скрадзенай сумы як шчодрасць. Калі б хакеры вярнулі грошы, яны б атрымалі ўзнагароду на свой рахунак.
7/ Калі зламыснік верне сродкі, будзе прапанавана 10% ад агульнай сумы, што будзе разглядацца як ўзнагарода за памылку. Зламысніку прапануецца звязацца па звычайных каналах або па прыведзеным ніжэй адрасе
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
— Raydium (@RaydiumProtocol) Снежань 16, 2022
Гледзячы на SOL
З некалькімі прастоі, Экспазіцыя FTX, і цяпер, калі хакеры атакуюць пратаколы ў яго экасістэме, Салана не змагла зрабіць перапынак у 2022 годзе.
Яго TVL моцна пацярпеў з-за гэтых падзей. Па дадзеных DeFiLlama, за апошнія чатыры месяцы TVL Саланы знізіўся з 1.37 мільярда да 259.74 мільёна долараў.
Калі б справы працягвалі рухацца ў гэтым кірунку, Салане было б надзвычай цяжка акрыяць ад гэтай крыптазімы.
Аднак было некалькі рэчаў, за якія карыстальнікі Solana маглі быць удзячныя ў гэтыя бурныя часы.
Па дадзеных з SOLSCAN, зборы, атрыманыя сеткай Solana, выраслі за апошнія сем дзён. Разам з тым, TPS для Solana ружы таксама.
Яшчэ трэба высветліць, калі скончыцца дрэнны перыяд Саланы. SOL, аднак, на момант напісання артыкула таргаваўся на ўзроўні $12.31. Пасля гэтага яго цана ўпала на 11.95% за апошнія 24 гадзіны да моманту друку, паведамляе CoinMarketCap.
Крыніца: https://ambcrypto.com/solana-woes-continue-as-one-of-its-amm-protocols-gets-hacked/