Dalam amaran, firma keselamatan blockchain CertiK melaporkan bahawa pengeksploitasi protokol Raydium telah menghantar 1,774.5 Ether (ETH) kepada pengadun. Jumlah itu bernilai sekitar $2.7 juta pada masa penulisan.
Walaupun pasukan keselamatan dari pelbagai bursa terus memerangi usaha penggodam, dana terus mengalir ke pengadun mata wang kripto yang dibenarkan Tornado Cash.
Kami melihat ~1,774.5 ETH (~$2.7M) didepositkan ke dalam @TornadoCash daripada Raydium exploiter 0xb98ac seperti yang dilabelkan pada https://t.co/lb2v6r8c4s.
Sentiasa berwaspada! pic.twitter.com/JVqWAw9MVO
— CertiK Alert (@CertiKAlert) Januari 19, 2023
Serangan ke atas protokol kewangan terdesentralisasi (DeFi) berasaskan Solana berlaku pada 16 Disember 2022. Menurut pemaju, penggodam mengambil kawalan ke atas akaun pemilik bursa dan mengalirkan dana pembekal kecairan yang terdiri daripada pelbagai aset digital seperti USD Coin (USDC), Solana Berbalut (wSOL) dan Raydium (RAY).
Berikutan siasatan awal, protokol DeFi menentukan bahawa eksploitasi itu disebabkan oleh kelemahan dalam kontrak pintar bursa terdesentralisasi. Ini membenarkan pentadbir menarik balik kumpulan kecairan sebagai yuran.
Kerana kekalahan, pasukan Raydium juga mencadangkan rancangan untuk membayar pampasan mangsa penggodaman, menggunakan perbendaharaan organisasi autonomi terpencar untuk membeli token yang hilang, membayar balik mereka yang terjejas oleh eksploitasi.
Dalam laporan yang dikeluarkan pada 9 Januari, firma analisis blockchain Chainalysis menunjukkan bahawa walaupun sekatan Tornado Cash mempunyai beberapa kesan ke atas pengadun, tiada organisasi boleh "menarik palam" dengan mudah berbanding perkhidmatan terpusat. Walaupun laman webnya boleh dialih keluar, kontrak pintarnya mampu berjalan selama-lamanya, menyerlahkan bahawa sesiapa sahaja boleh terus menggunakannya pada bila-bila masa.
Walaupun penggodam terus memindahkan dana secara aktif, ia tidak selalu berakhir sebagai kemenangan untuk mereka. Baru-baru ini, pertukaran kripto terpusat Binance dan Huobi dapat mengesan dan membekukan dana disimpan oleh penggodam Harmony One. Ketua Pegawai Eksekutif Binance Changpeng Zhao melaporkan bahawa pasukan keselamatan mereka bekerjasama dengan Huobi untuk mendapatkan semula 121 Bitcoin (BTC) daripada penggodam, yang bernilai $2.5 juta pada masa itu.
Sumber: https://cointelegraph.com/news/raydium-exploiter-moves-2-7m-to-crypto-mixer-tornado-cash