Protokol kewangan terdesentralisasi berasaskan Solana Raydium mempunyai menderita eksploitasi, menurut kenyataan daripada pemaju. Siasatan awal oleh pasukan mendedahkan bahawa penyerang mengambil alih akaun pemilik bursa. Pasukan itu berkata bahawa "pihak berkuasa" ke atas pembuat pasaran automatik dan program ladang telah dijeda "buat masa ini."
Eksploitasi terhadap Raydium sedang disiasat yang menjejaskan kumpulan kecairan. Butiran untuk diikuti seperti yang diketahui
⁰Pemahaman awal ialah kuasa pemilik telah diambil alih oleh penyerang, tetapi kuasa telah dihentikan pada program AMM & ladang buat masa ini
akaun penyeranghttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) Disember 16, 2022
Pengguna Twitter dan penyelidik ZachXBT dilaporkan bahawa penyerang telah merapatkan $2 juta kepada Ethereum "setakat ini."
Kemudian disambungkan ke ETH (~$2j setakat ini)https://t.co/3OYxDThv7I
— ZachXBT (@zachxbt) Disember 16, 2022
Sekitar 2 petang UTC pada 16 Disember, akaun pentadbir Raydium Hantar hampir 1,000 transaksi ke rangkaian Solana.
Setiap transaksi mengalih keluar kecairan daripada Raydium tanpa mendepositkan token LP yang sepadan, dengan berkesan merampas pemilikan dana penyedia kecairan. Pelbagai token telah diambil dalam eksploit, termasuk US Dollar Coin (USDC), Wrapped SOL (wSOL), Raydium, dan lain-lain.
Eksploit itu nampaknya pertama kali ditemui oleh pasukan pembangun Prism. Mereka menyiarkan amaran pada 2:01 bahawa penyerang sedang mengalirkan kecairan daripada Raydium tanpa mendeposit dan membakar token LP. Prism memberi amaran kepada penggunanya untuk menarik balik token Prism dan USDC mereka daripada bursa dengan serta-merta.
Nampaknya terdapat dompet sedang mengalirkan Kumpulan LP daripada kumpulan kecairan Raydium menggunakan dompet pentadbir sebagai penandatangan tanpa mempunyai/membakar token LP.
Kami menarik balik protokol yang menyediakan kecairan PRISM/USDC daripada Raydium
TARIK BALIK KECECAIRAN PRISMA/USDC ANDA DARI RAYDIUM
— PRISM (@prism_ag) Disember 16, 2022
40 minit kemudian, pasukan Raydium menggunakan Twitter untuk mengesahkan bahawa pertukaran itu telah digodam.
Menurut firma pengauditan crypto Ottersec, penyerang telah menghabiskan dana dengan menyeru fungsi withdraw_pnl pada kontrak, yang digunakan oleh pemaju untuk mengeluarkan yuran. Firma itu tidak menyatakan sama ada fungsi ini boleh digunakan untuk mengeluarkan semua kecairan atau hanya peratusan kecil daripada kumpulan.
Portfolio Nansen, firma analisis kripto, telah mengesahkan bahawa penyerang telah menghabiskan lebih daripada $2.2 juta daripada bursa tersebut.
Dompet yang menguras Kumpulan LP daripada kumpulan kecairan Raydium telah menerima lebih $2.2J sekarang, termasuk $1.6J $ SOL
Jejaki di sini: https://t.co/IQedsOstPE pic.twitter.com/OAQJgaq5Mc
— Portfolio Nansen (@nansenportfolio) Disember 16, 2022
Pada masa penulisan, pasukan Raydium masih menyiasat eksploitasi itu dan belum mengumumkan sama ada pampasan akan ditawarkan kepada mangsa serangan itu.
Penggodaman akaun pentadbir telah menjadi masalah berulang dalam ruang crypto baru-baru ini. Pada 2 Disember, protokol Ankr kunci pengerahan telah dicuri, dan penyerang menggunakannya untuk mengalih keluar BNB bernilai $5 juta. Pada awal tahun, jambatan rangkaian Ronin adalah digodam dengan cara yang serupa. Dalam kes ini, penyerang melarikan diri dengan lebih $600 juta rampasan kripto.
Ankr telah sejak itu mangsa yang dibayar balik, dan pemaju Ronin Axie Infinity telah berjanji bahawa ia akan melakukan perkara yang sama.
Sumber: https://cointelegraph.com/news/raydium-is-attacked-loses-2-million